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内 容 提 要 

本 书 是 一 本 配套 华为 HCNA 认 证 的 学 习 指 导 用 书 ， 旨 在 帮助 读者 
学 习 并 理解 HCNA 网 络 技术 原理 知识 中 的 要 点 和 难点 ， 内 容 包 括 : 网 
络 通信 基础 知识 、 华 为 VRP 操 作 系 统 、 以 太 网 的 工作 原理 、STP 协 
议 、VLAN 原 理 、IP 基 础 知识 、TCP 与 UDP、 路 由 协议 基础 、RIP 协 
议 、OSPF 协 议 、VLAN 间 的 三 层 通 信 、 链 路 聚合 技术 、Smart Link 与 
Monitor Link、DHCP、 地 址 转换 技术 、PPP 与 PPPoE、 网 络 安全 与 网 络 
管理 。 

2014 年 5 月 出 版 的 《HCNA 网 络 技术 实验 指南 》 一 书 是 一 本 实验 指 
导 用 书 ， 其 目的 是 帮助 读者 提升 实际 的 动手 操作 能 力 。 与 之 相应 ， 本 
书 的 目的 在 于 帮助 读者 对 于 原理 性 知识 的 理解 和 掌握 。 和 希望 读者 朋友 
们 能 够 结合 使 用 这 两 本 书 ， 从 中 获得 双 倍 的 学 习 歼 率 和 学 习 效 果 。 
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作为 全 球 领先 的 信息 与 通信 和 解决 方 采 供应 两 ， 华 为 以 “丰富 人 们 的 
沟通 和 生活 ”为 愿景 ， 利 用 在 ICT 领 域 的 专业 技术 和 经 验 ， 帮 助 不 同 地 
区 的 人 们 平等 、 上 自由 地 接 入 到 信息 社会 ， 确 保 所 有 人 都 能 至 受到 信息 
和 通信 服务 的 基本 权利 ， 消 除数 字 鸿 沟 。 我 们 提倡 和 致力 于 信息 和 通 
信 技 术 的 普及 ， 增 加 教育 机 会 并 培养 ICT 人 才 。 

为 帮助 广大 ICT 从 业 人 员 更 好 地 学 习 信 息 和 网 络 技术 ， 华 为 技术 
有 限 公 司 于 2012 年 9 月 发 布 了 业界 首 球 免 费 的 企业 网 络 仿真 软件 平台 
eNSP (Enterprise Network Simulation Platform) 。eNSP 一 经 推出 就 受 
到 社会 的 广泛 关注 和 欢迎 ， 下 载 量 已 超过 百 万 ， 迅 速成 为 ICT 从 业 人 
员 学 习 信 息 和 网 络 技术 的 百 选 工具 。2014 年 5 月 出 版 的 、 与 eNSP 配 套 
使 用 的 《HCNA 网 络 技术 实验 指南 》 一 书 ， 更 是 让 广大 的 读者 朋友 们 
体验 到 了 利用 eNSP 学 习 信 息 和 网 络 技术 的 高 效 性 和 趣味 性 。 

细心 的 读者 可 能 已 经 注意 到 ， 此 次 出 版 的 《HCNA 网 络 技术 学 习 
指南 》 一 书 ， 在 书 名 上 只 与 《HCNA 网 络 技术 实验 指南 》 一 书 相 差 两 
字 。 正 是 如 此 ，《HCNA 网 络 技术 实验 指南 》 是 一 本 实验 指导 用 书 ， 
目的 是 提升 读者 朋友 们 对 于 各 种 网 络 设备 和 组 网 的 实际 操作 能 力 ， 重 
在 动手 ， 重 在 实践 ; 与 之 相应 ，《HCNA 网 络 技 术 学 习 指 南 》 叫 在 帮 
助 读者 朋友 们 对 于 各 种 网 络 技术 原理 知识 的 理解 和 掌握 ， 重 在 分 析 ， 
重 在 理论 。 关 于 理论 与 实践 相 结合 之 必要 性 ， 在 此 目 不 必 多 言 。 

本 书 主编 江 永 红 博 士 在 华为 工作 已 近 20 年 ， 现 为 华为 资深 技术 专 
家 ， 且 之 前 于 国内 外 高 校 从 事 过 多 年 的 教学 工作 ， 对 于 知识 的 学 习 及 


传授 方法 有 着 深刻 的 领悟 。 本 书 是 江 永 红 博 士 及 其 写作 团队 的 潜心 专 
力 之 作 ， 书 中 的 各 种 比喻 形象 而 生动 ， 原 理 图 绘制 细致 入 微 ， 文 字 描 
述 上 更 是 一 丝 不 奇 ， 几 可 谓 字 其 句柄 。 众 所 周知 ， 对 于 原理 性 知识 的 
曾 释 ， 除 了 整体 上 逻辑 的 连贯 之 外 ， 最 为 重要 的 便 是 细 市 描述 上 的 正 
确 与 严谨 。 本 书 之 表现 ， 正 是 对 这 一 浅显 道理 的 深刻 体现 。 

总 之 ， 束 HCNA 网 络 技术 知识 的 学 习 而 言 ， 相 信 《HCNA 网 络 技 
术 实 验 指南 》 和 《HCNA 网 络 技术 学 习 指南 》 这 两 本 书 一 定 会 让 读者 
朋友 们 爱不释手 。 同 时 也 相信 ， 在 不 久 的 将 来 ，ICT 领 域 的 许多 拔节 
之 才 曾 经 正 是 这 两 本 书 的 忠实 读者 ! 
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特别 声明 

本 书 是 一 本 配套 华为 HCNA 认 证 的 学 习 指 导 用 书 ， 旨 在 帮助 读者 朋 
友 们 学 习 并 理解 HCNA 网 络 技术 原理 知识 中 的 要 点 和 难点 。 除 了 本 书 所 
涵盖 的 要 点 和 难点 知识 外 ，HCNA 还 涉及 了 许多 其 他 的 知识 点 ， 如 ; 
RSTP、MSTP、DNS、FTP、VRRP、NAC、802.1x、SSH、xDSL、 
HDLC、FR、GRE、IPSec、WLAN、VoIP、 数 据 中 心 、 云 计算 、 
3G/4G、IPv6 等 。 对 于 希望 考取 HCNA 认 证 的 读者 朋友 ， 除 了 应 熟练 地 
掌握 本 书 所 涵盖 的 要 点 和 难点 知识 外 ， 还 应 对 其 他 的 各 个 知识 点 有 一 
个 基本 的 了 解 。 

本 书 内 容 组 织 

本 书 采用 了 章 、 节 、 小 节 三 级 结构 ， 分 别 对 应 了 一 级 、 二 级 、 二 
级 目录 。 本 书 共 分 13 章 ， 其 中 第 1 和 第 2 章 为 本 书 的 铺垫 性 内 容 ， 第 3 
13 章 为 本 书 的 核心 内 容 。 最 后 为 附录 ， 附 录 中 给 出 了 书 中 所 有 练习 题 
的 答案 。 

第 1 章 : 网 络 通信 基础 

学 习 网 络 通信 技术 知识 ， 必 须 首 先 了 解 OSI 和 TCP/IP 这 两 种 基础 模 
型 。 本 章 对 这 两 种 基础 模型 进行 了 比较 详细 的 介绍 ， 重 点 对 它们 之 间 
的 差异 性 进行 了 描述 。 本 章 还 对 网 络 的 典型 拓扑 形态 、 局 域 网 与 广 域 
网 、 传 输 介 质 、 通 信 方 式 等 基础 知识 进行 了 人 简单 的 介绍 。 

第 2 章 : VRP 基 础 


本 书 的 主要 目的 是 帮助 读者 学 习 和 理解 网 络 通信 技术 的 基本 原 
理 。 为 了 减轻 这 些 原理 性 知识 的 “抽象 感 "， 增 强 “ 触 摸 感 "， 书 中 适量 地 
加 入 了 一 些 示 意 性 的 配置 实验 内 容 ， 学 习 这 些 配 置 实 验 内 容 之 前 ， 必 
须 对 VRP (Versatile Routing Platform) 有 一 个 基本 的 了 解 。VRP 是 华为 
公司 从 低 端 到 高 端的 全 系列 路 由 器 、 交 换 机 等 数据 通信 产品 的 通用 网 
络 操作 系统 ， 本 章 对 于 VRP 的 基本 使 用 方法 进行 了 系统 的 介绍 。 学 习 
好 本 章 的 知识 内 容 ， 是 掌握 华为 产品 技术 的 基本 前 提 。 

第 3 章 : 以 太 网 

在 当今 的 网 络 通信 技术 领域 中 ， 以 太 网 的 重要 性 是 不 言 而 喻 的 ， 
它 也 几乎 成 为 了 局 域 网 的 代名词 。 本 章 以 计算 机 及 交换 机 上 的 以 太 网 
卡 为 切入 点 ， 系 统 而 详细 地 描述 了 关于 以 太 网 的 原理 性 知识 ， 这 些 知 
识 的 关键 点 包括 : 计算 机 上 的 以 太 网 卡 与 交换 机 上 的 以 太 网 卡 的 异同 
点 ，MAC 地 址 的 结构 和 分 类 ， 以 太 幅 的 结构 和 分 类 ， 交 换 机 的 转发 原 
理 及 MAC 地 址 表 的 生成 过 程 和 动态 属性 ，ARP 的 工作 原理 。 

第 4 章 : STP 协 议 

由 计算 机 和 交换 机 组 成 的 以 太 网 所 面临 的 一 个 主要 问题 是 二 层 环 
路 的 问题 ， 解 决 这 一 问题 的 根本 方法 是 在 交换 机 上 运行 STP 协议 或 
STP 协议 的 改进 型 协议 (如 RSTP、MSTP 等 ) 。 本 章 系统 而 详细 地 描 
述 了 STP 协议 的 产生 原因 及 工作 原理 和 过 程 ， 对 于 其 他 改进 型 防 环 协 
议 ， 本 章 未 做 描述 。 

第 5 章 : VLAN 

由 计算 机 和 交换 机 组 成 的 以 太 了 网 所 面临 的 另 一 个 主要 问题 是 如 何 
灵活 而 有 效 地 划分 二 层 广播 域 ， 通 用 的 方法 是 采用 VLAN 技术 。 本 章 
系统 而 详细 地 描述 了 VLAN 的 基本 原理 、VLAN 帧 的 格式 、VLAN 的 链 
路 类 型 和 端口 类 型 、VLAN 帧 的 转发 过 程 。 本 章 还 对 GVRP 协 议 的 功能 
作用 进行 了 说 明 。 

第 6 章 : IP 基 础 


第 3、 第 4 和 第 5 章 都 只 涉及 数据 链 路 层 的 知识 ， 本 章 开 始 介绍 IP 层 
面 的 基础 知识 ， 主 要 包括 IP 编 址 、IP 报 文 格式 、IP 转 发 这 3 方面 的 内 
容 。 学 习 完 本 章 内 容 之 后 ， 读 者 应 该 对 二 层 通信 、 三 层 通信 、 
internet、Internet 等 诸多 容易 混淆 的 基本 概念 有 一 个 清晰 的 认识 。 

第 7 章 : TCP 与 UDP 

本 章 对 传输 层 的 TCP 和 UDP 进 行 了 简单 的 描述 ， 重 点 是 对 无 连接 的 
通信 方式 与 面向 连接 的 通信 方式 进行 了 比较 分 析 ， 同 时 也 着 重 分 析 了 
TCP 会 话 的 建立 过 程 以 及 TCP 的 确认 与 重 传 机 制 。 

第 8 章 : 路 由 协议 基础 

路 由 协议 一 向 被 认为 是 IP 网 络 知识 的 难点 内 容 ， 本 章 的 目的 是 希 
望 帮助 读者 在 此 方面 打下 一 个 坚实 的 基础 。 本 章 首先 讲述 了 路 由 的 含 
义 、 路 由 的 来 源 、 路 由 的 优先 级 、 路 由 的 开销 、 静 态 路 由 、 动 态 路 
由 、 上 默认 路 由 、 路 由 表 等 基本 概念 ， 然 后 选择 了 RIP 这 种 最 为 简单 的 路 
由 协议 进行 了 全 面 而 深入 的 分 析 。 对 于 OSPF 协 议 ， 本 章 只 对 其 进行 了 
概念 性 的 描述 。 本 章 未 涉及 IS-IS、BGP 等 其 他 路 由 协议 的 内 容 。 

第 9 章 : VLAN 间 的 三 层 通信 

不 同 的 VLAN 之 间 虽 然 无 法 实现 二 层 通 信 ， 但 是 仍然 可 以 实现 三 层 
通信 。 本 章 描 述 了 实现 VLAN 之 间 三 层 通 信 的 几 种 方法 : 多 臂 路 由 器 方 
法 、 单 臂 路 由 器 方法 和 三 层 交 换 机 方法 。 本 章 的 重点 是 关于 三 层 交 换 
机 在 数据 转发 原理 方面 与 二 层 交 换 机 和 传统 路 由 器 的 差异 性 。 

第 10 章 : 链 路 技术 

链 路 聚合 是 一 种 常见 的 链 路 技术 ， 它 可 以 灵活 地 增加 设备 之 间 的 
连接 融 宽 ， 同 时 又 可 增强 设备 之 间 连 接 的 可 靠 性 。 本 章 详 细 地 描述 了 
链 路 聚合 的 基本 概念 、 适 用 场景 、 原 理 过 程 。 本 章 还 对 Smart Link 和 
Monitor Link 这 两 种 华为 专 有 的 、 用 以 增强 网 络 连 接 可 靠 性 的 链 路 技术 
进行 了 介绍 和 说 明 。 

第 11 章 : DHCP 及 网 络 地 址 转换 技术 


本 章 描述 了 DHCP 的 基本 概念 和 工作 流程 ， 同 时 也 对 DHCP 中 继 进 
行 了 简单 的 介绍 。 本 章 还 对 网 络 地 址 转换 技术 的 基本 概念 、 基 本 原 
理 、 使 用 场景 进行 了 适当 的 描述 和 分 析 。 

第 12 章 : PPP 与 PPPoE 

本 书 只 涉及 两 种 典型 的 数据 链 路 层 技术 : 一 种 是 以 太 网 技术 ; 男 
一 种 是 PPP 技 术 。 本 章 首 先 对 PPP 技 术 的 基本 概念 、PPP 帧 的 格式 、PPP 
的 工作 流程 、PPP 的 主要 工作 阶段 进行 了 系统 的 描述 和 分 析 ， 然 后 对 
PPP 技 术 与 以 太 网 技术 的 结合 体 一 一 PPPoE 进 行 了 适当 的 描述 和 分 析 。 

第 13 章 : 网 络 安全 与 网 络 管理 

网 络 安全 与 网 络 管理 是 网 络 技术 领域 中 的 两 个 特别 重要 的 分 支 ， 
但 本 章 只 是 简单 地 触 碰 了 一 下 这 两 方面 的 内 容 。 本 章 首先 讲解 了 经 常 
用 于 网 络 安全 中 的 ACL 技 术 ， 然 后 对 网 络 管理 系统 中 所 使 用 的 3 个 基本 
协议 (SMI、MIB、SNMP) 进行 了 简单 的 介绍 。 

附录 : 练习 题 答案 

为 了 帮助 读者 朋友 们 上 自 检 学 习 效果 ， 本 书 的 许多 章 丰 都留 有 适量 
的 练习 题 。 本 章 给 出 了 所 有 这 些 练习 题 的 答案 。 

适用 读者 对 象 

本 书 的 基本 定位 是 一 本 配套 华为 HCNA 认 证 的 学 习 指 导 用 书 ， 特 别 
适合 于 学 习 和 备考 HCNA 的 读者 朋友 。 本 书 对 于 路 由 交换 基础 知识 中 的 
要 点 和 难点 进行 了 非常 详细 而 透彻 的 讲解 ， 对 于 希望 准确 而 深刻 地 理 
解 路 由 交换 原理 知识 的 高 校 学 生 、ICT 从 业 人 员 以 及 网 络 技术 爱好 者 ， 
阅读 本 书 无 疑 是 一 种 很 好 的 选择 。 

阅读 注意 事项 

读者 在 阅读 本 书 的 过 程 中 ， 需 要 注意 以 下 事项 。 

1. 对 于 超出 本 书 知识 范围 或 难度 的 知识 点 ， 书 中 会 以 “不 做 介绍 ”、 
“不 做 描述 >、“ 不 做 分 析 ”、“ 不 做 讨论 、“ 不 做 深究 ”、“ 不 做 解释 ”等 文 


字 进 行 明确 的 提示 “。 有 是否 掌 握 了 这 些 知识 点 ， 儿 乎 不 会 影响 到 对 于 本 
书 知识 内 容 的 阅读 理解 。 

2. 本 书 中 的 以 太 网 均 是 指 星 型 以 太 网 。 对 于 早期 的 总 线 型 以 太 网 以 
及 与 总 线 型 以 太 网 紧密 相关 的 CSMA/CD (Carrier Sense Multiple Access 
with Collision Detection) 协议 和 冲突 域 等 概念 ， 本 书 未 做 任何 描述 和 分 
析 。 对 以 太 网 的 发 展 历史 感 兴趣 的 读者 ， 可 以 自行 查阅 相关 资料 以 做 
了 解 。 需 要 说 明 的 是 ， 不 了 解 这 些 “ 历 史 知 识 ”>， 完 全 不 会 影响 到 对 于 
本 书 知 识 内 容 的 阅读 理解 。 

3. 本 书 未 涉及 关于 IPv6 的 任何 具体 摘 述 。 者 无 特别 说 明 ， 本 书 中 的 
IP 一 律 是 指 IPv4 。 

4. 大 于 数据 链 路 层 技术 的 具体 描述 和 分 析 ， 本 书 只 涉及 了 以 太 了 网 技 
术 和 PPP 技 术 。 者 无 特别 说 明 ， 书 中 的 “网 卡 ”\、“ 网 口 ”、“ 接 口 ”、“ 端 
口 ” 等 等 默认 是 指 “ 以 太 了 网 卡 ”\“ 以 太 了 网 口 ”、“ 以 太 接 口 ”、“ 以 太 端 口 ” 
等 ;看 无 特别 说 明 ， 书 中 的 “ 帧 ?默认 是 指 “ 以 太 帧 ”。 

5. 本 书 习惯 上 把 路 由 器 或 计算 机 上 的 网 口 称 为 “接口 >， 把 交换 机 上 
的 网 口 称 为 "端口 ”， 这 种 差异 仅仅 是 称谓 习惯 上 的 差异 。 在 平时 的 交 
流 中 , “接口 ”一 词 与 "端口 ”一 词 完 全 可 以 混用 。 

6. 看 无 特别 说 明 ， 本 书 中 的 “交换 机 "一 词 默认 是 指 不 具备 三 层 转发 
功能 的 以 太 网 二 层 交 换 机 。 

7. 本 书 8.1.2 小 节 (路 由 信息 的 来 源 ) 中 描述 静态 路 由 配置 时 包含 了 
这 样 的 陈述 ， 议 态 路 由 的 Cost 的 值 可 以 人 为 地 设 定 为 0%， 也 可 以 是 其 他 
我 们 和 希望 的 值 。 这 种 说 法 在 理论 上 总 是 成 立 的 ， 但 实际 上 许多 网 络 设 
备 商 在 实现 静态 路 由 配置 时 ，Cost 的 值 总 是 规定 为 固定 值 0， 而 不 允许 
进行 任意 的 设 定 或 修改 。 

8. 许 多 网 络 设备 商 在 实现 RIP 协 议 时 ， 规 定 最 小 的 RIP 跳 数 为 0， 即 
路 由 器 到 达 其 直 连 网 络 的 RIP 跳 数 为 0° 但 是 ，RIP 标 准 协 议 中 规定 的 最 
小 RIP 跳 数 却 是 1， 即 路 由 器 到 达 其 直 连 网 络 的 RIP 跳 数 为 1。 这 种 差异 


是 历史 的 原因 造成 的 ， 但 这 种 差异 本 身 并 不 会 影响 到 RIP 的 实际 部 署 和 
正常 工作 。 本 书 8.2.1 至 8.2.7 小 节 中 ， 最 小 RIP 跳 数 的 定义 是 1，8.2.8 小 


J 


节 


(RIP 基 本 配置 示例 ) 中 ， 最 小 RIP 跳 数 的 定义 是 0。 
9. 对 于 本 书 的 任何 意见 和 建议 ， 敬 请 发 送 邮 件 至 


Learning@huawei.com ° 


本 书 常用 图 标 


和 和 四 局 


路 由 器 接 入 交换 机 汇聚 变换 机 核心 交换 机 


了 


服务 器 终端 电脑 (PC) IP-DSLAM 家庭 网 关 路 由 器 (HG) 


以 太 链 路 或 PPP 链 路 〈 默 认为 以 太 链 路 ) 


网 络 云 因特网 
以 下 是 参与 本 书 编写 人 员 的 名 单 (排名 不 分 先后 ) 
主编 : 江 永 红 
编 委 人 员 :， 陈 哲 、 吴 乎 、 胡 园 园 、 霍 迪 雅 、 周 剑 襄 、 姚 成 假 、 白 
杰 、 刘 怀 狗 、 
王 琳 琢 、 周 欢 、 存 鹏 飞 、 罕 悦 、 王 超 伟 、 叶 涛 、 素 章 
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华为 认证 简介 


华为 认证 是 华为 公司 凭借 多 年 信息 通信 技术 人 才 培 养 经验 ， 以 及 
对 行业 发 展 的 深刻 理解 ， 基 于 ICT (Information Communication 
Technology， 信 息 通 信和 技术 ) 产业 链 人 才 个 人 职业 发 展 生 命 周 期 ， 搭 载 
华为 “ 云 一 管 一 端 ? 融 合 撤 术 ， 推 出 的 履 盖 IP、IT、CT 以 及 ICT 融合 技 
术 领 域 的 认证 体系 ， 是 业界 唯一 的 ICT 全 技术 领域 认证 体系 。 

华为 技术 有 限 公司 经 过 20 多 年 在 ICT 行 业 培 训 和 认证 领域 的 积累 ， 
已 经 在 全 球形 成 了 完整 的 培训 认证 体系 ， 包 括 目 有 的 培训 中 心 、 授 权 
的 培训 中 心 以 及 与 高 校 合作 的 教育 项 目 ， 累 计 参 加 华为 培训 的 人 次 已 
超过 300 万 ， 培 训 与 考试 服务 覆盖 160 多 个 国家 。 

对 行业 不 同 领域 的 人 才 ， 华 为 均 有 与 之 匹配 的 知识 和 技能 培养 解 
决 方案 ， 对 其 进行 准确 合理 的 能 力 评 估 。 针 对 个 人 的 职业 发 展 历程 ， 
华为 提供 从 工程 师 到 资深 工程 师 、 专 家 、 织 构 师 层级 ， 以 及 从 单一 的 
技术 领域 到 ICT 融 合 的 职业 技术 认证 体系 。 

如 采 和 希望 全 面 了 解 华为 认证 塔 训 的 相关 信息 ， 敬 请 访问 华为 培训 
认证 主页 (http://support.huawei.comylearning) ; 如 果 和 希望 了 解 华 为 认 
证 最 新 动态 ， 敬 请 关注 华为 认证 官方 微 博 

(http://e.weibo.com/hwcertification) ; 如 果 和 希望 和 广大 用 户 一 起 进行 技 
术 问 题 的 探讨 ， 以 及 考试 学 习 资 料 的 分 享 ， 可 通过 华为 官方 论坛 链接 

(http://support.huawei.com/ecommunity/bbs) 点 击 进入 华为 认证 版 块 。 
华为 职业 技术 认证 包含 的 内 容 如 图 1 所 示 。 
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图 1 华为 职业 技术 认证 的 内 容 


1.1 通信 和 与 网 络 

1.2 OSI 模 型 和 TCP/IP 模 型 
1.3 网 络 类 型 

1.4 传输 介质 及 通信 方式 


1.1 通信 与 网 络 


通信 的 概念 我 们 并 不 陌生 ， 在 人 类 社会 的 起 源 和 发 展 过 程 中 ， 通 
信和 就 一 直 伴随 着 我 们 。 一 般 认 为 ，20 世 纪 七 、 八 十 年 代 ， 人 类 社会 已 
进入 到 信息 时 代 ， 对 于 生活 在 信息 时 代 的 我 们 ， 通 信 的 必要 性 和 重要 
性 更 下 不 言 而 喻 的 。 

通信 证 已 有 之 , “烽火 戏 侯 交 鸿雁 传 书 ” 八 百 里 急 报 ? 等 这 些 大 家 耳 
熟 能 详 的 故事 号 是 与 古代 的 通信 技术 紧密 相关 的 。 但 今天 我 们 所 说 的 
通信 ， 一 般 是 指 电报 、 电 话 、 广 播 、 电 视 、 网 络 等 现代 化 的 通信 技 
术 。 而 本 书 中 所 说 的 通信 ， 如 无 特别 说 明 ， 则 是 指 通过 诸如 互联 网 这 
样 的 计算 机 网 络 所 进行 的 通信 ， 亦 即 网 络 通信 。 

学 习 完 本 市 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 了 解 通信 的 基本 概念 及 其 终极 目的 ; 
(2) 了 解 网 络 通 信 的 一 些 基本 特征 ; 
(3) 了 解 对 信息 进行 封装 和 解 封 装 的 原因 


(4) 了解 网 络 通信 中 的 一 些 常 见 术语 。 
1.1.1 什么 是 通信 


“通信 "一 词 中 ,“ 通 ” 音 ， 传 递 与 交流 也 ; “ 信 ?" 兰 ， 信 息 也 。 所 谓 通 
信 ， 束 是 指 人 与 人 、 人 与 物 、 物 与 物 之 间 通 过 某 种 巡 介 和 行为 进行 的 
言 恩 传 递 与 交流 。 通 信 技 术 的 最 终 目 的 是 为 了 帮助 人 们 更 好 地 沟通 和 
生 征 * 

下 面 ， 我 们 来 看 几 个 通过 网 络 进 行 通信 的 人 简单 例子 。 

如 图 1-1 所 示 ， 两 台 计 算 机 通过 一 根 网 线 相连 ， 便 组 成 了 一 个 最 简 
单 的 网 络 。 如 果 A 想 从 B 那 里 获得 “B.MP3” 这 首 歌曲 ， 那 该 怎么 办 呢 ? 
很 简单 ， 让 两 人 台 计 算 机 运行 合适 的 文件 传输 软件 并 单 击 几 下 鼠标 束 OK 


了 


A 


图 1-1 两 台 计算 机 之 间 通 过 网 线 传递 文件 

图 1-2 所 示 的 网 络 稍微 复杂 一 些 ， 它 由 一 侣 路 由 右 和 多 合计 算 机 组 
成 。 在 这 样 的 网 络 中 ， 通 过 路 由 絮 的 中 转 作 用 ， 每 两 台 计 算 机 之 间 都 
可 以 目 由 地 传递 文件 。 

如 图 1-3 所 示 ， 当 A 希望 从 某 个 网 址 获取 A.MP3 时 ，A 必 须 先 接 入 
Internet， 然 后 才能 下 载 所 需 的 歌曲 。 

Internet 的 中 文 译名 有 很 多 ， 如 因特网 、 互 联网 、 网 际 网 等 。 
Internet 是 日 前 世界 上 规模 最 大 的 计算 机 网 络 ， 其 前 映 是 诞生 于 1969 年 


的 ARPAnet (Advanced Research Projects Agency Network) 。Intemet 的 
广泛 普及 和 应 用 是 当今 信息 时 代 的 标志 性 内 容 之 一 。 


和 让 二 本 > 一 


图 1-3 通过 Internet 下 载 文件 
1.1.2 快递 与 网 络 通信 


为 了 形象 地 理解 信息 这 种 虚拟 存在 的 传递 过 程 ， 我 们 先 了 解 一 下 
日 常生 活 中 经 常会 接触 到 的 物品 快递 服务 。 图 1-4 示 意 了 从 菜 省 会 城市 


服务 器 


到 另 一 省 会 城市 的 物品 快递 的 各 个 主要 步 又 。 


发 货 人 ”快递 员 ”快递 员 集散 中 心 集散 中 心 快递 员 ”快递 员 收 货 人 
包装 收 货 全 货 基 货 收 货 收 货 和 印 货 拆 包 装 


| 


, ER 集散 中 心 集散 中 心 Re 和 
物品 ” 包 讲 三 轮 车 汽车 省 际 飞 机 汽车 三 轮 车 包 庄 ”物品 


图 1-4 物品 的 快递 过 程 


虚拟 信息 的 传递 过 程 与 真实 物品 的 传递 过 程 有 许多 相似 之 处 ， 表 1- 
1 给 出 了 二 者 之 间 的 对 比 。 在 比较 的 过 程 中 ， 我 们 引入 了 一 些 网 络 通信 
的 常用 术语 。 


表 1-1 快递 过 程 与 网 络 通信 过 程 的 对 比 


网 络 通信 
发 货 人 准备 好 需要 快递 的 物品 应 用 程序 生成 需要 传递 的 信息 《或 称 数据 ) 
发 货 人 使 用 纸 盒 将 物品 包装 起 来 应 用 程序 将 数据 打包 成 原始 的 “数据 载荷 ” 
发 全 人 将 纸 盒 装 入 快递 员 提 供 的 塑 | 在 原始 的 数据 载荷 的 前 后 分 别 加 上 “ 头 部 ”和 “ 尾 
料 袋 ， 填 写 快 递 单 并 粘贴 在 袋子 表 | 部 ” 形成 “ 报 文 ”。 报 文 头 部 中 最 重要 的 信息 是 接 
面 ， 形 成 包 右 收 者 的 地 址 信息 ， 亦 即 “ 目 的 地 址 ” 
快递 单 上 最 重要 的 内 容 是 收 货 人 的 | 在 一 个 信息 单元 的 基础 上 ， 增 加 一 些 新 的 信息 段 
姓名 和 地 址 使 其 形成 一 个 新 的 信息 单元 , 这 个 过 程 称 为 “封装 ， 


号 | 物品 快递 | 


快递 员 收 货 ， 将 包 庄 装 入 三 轮 车 ， 并 
通过 公路 运送 到 集散 中 心 

虽然 三 轮 车 中 装 有 许多 去 往 不 同 目 
的 地 的 包 庄 ,但 是 三 轮 车 只 负责 运送 
到 集散 中 心 。 剩 下 的 传递 过 程 由 集散 
中 心 继续 负责 进行 

三 轮 车 到 达 集 散 中 心 后 , 包 庄 从 三 轮 
车 中 取出 。 集 散 中 心 根据 包裹 上 填写 
的 目的 地 址 进行 分 检 , 将 去 往 同一 城 
市 的 物品 装 入 汽车 ， 并 开 往 机 场 
汽车 到 达 机 场 后 ， 进 行 外 货 和 装 货 。 飞 
机 装载 着 去 往 同一 城市 的 包 庄 飞 向 天 空 


飞机 抵达 目的 机 场 后 , 包 惠 从 飞机 中 
取出 并 进行 分 检 , 将 去 往 同一 地 区 的 
包 囊 装 入 相应 集散 中 心 的 汽车 


汽车 到 达 集 散 中 心 后 , 集散 中 心 先进 
行 卸 货 ， 然 后 根据 包 囊 上 的 目的 地 址 
进行 分 检 ， 将 去 往 同一 大 楼 的 物品 装 
入 快递 员 的 三 轮 车 

快递 员 送 货 上 门 。 收 货 人 拆 开 塑料 袋 
及 纸 盒 ， 确 认 物 品 完好 无 损 后 收 下 。 
整个 快递 过 程 完成 


网 络 通信 


报 文通 过 网 线 到 达 计 算 机 的 “网 关 ”。 网 线 押 起 的 作 
用 跟 公 路 一 样 ， 它 是 信息 传输 的 介质 


网 关 收 到 报 文 后 ,对 其 进行 “ 解 封装 ”， 读 取 其 目的 
地 址 ， 然 后 再 重新 封装 ， 并 根据 目的 地 址 的 不 同 决 
定 发 往 不 同 的 “路 由 器 ” 


通过 网 关 及 路 由 器 的 传递 , 报 文 最 终 离开 本 地 网 络 ， 
进入 Internet 的 干道 进行 传输 

报 文 经 过 Internet 干道 的 传输 , 到 达 目 的 地 址 所 在 的 
本 地 网 络 。 本 地 网 络 的 网 关 或 路 由 器 对 报 文 进行 解 
封装 和 封装 ， 并 根据 目的 地 址 决定 发 往 相 应 的 下 一 
台 路 由 器 


报 文 到 达 目 的 计算 机 所 在 网 络 的 网 关 ， 被 解 封 装 和 
封装 ， 然 后 根据 目的 地 址 发 往 相应 的 计算 机 


计算 机 接收 到 报 文 后 ， 对 报 文 进行 校 验 处 理 。 校 验 无 误 
后 ， 接 收 下 报 文 ， 并 将 其 中 的 数据 载荷 交 由 相应 的 应 用 
程序 进行 处 理 。 一 次 完整 的 网 络 通信 过 程 便 告 结束 


通过 比较 ， 我 们 可 以 发 现 快递 服务 与 网 络 通信 在 传递 /传输 技术 上 
有 许多 共同 点 ， 如 表 1-2 所 示 。 


表 1-2 快递 服务 与 网 络 通信 在 传递 /传输 技术 上 的 共同 点 


传递 过 程 中 需要 用 到 不 同 的 交通 工 
1 ”| 具 ， 有 时 需要 在 公路 上 传递 ， 有 时 还 

需要 在 空中 传递 

传递 过 程 中 通常 需要 设立 若干 个 中 

转 站 进行 接力 传递 ， 比 如 快递 员 、 集 
2 | 散 中 心 、 机 场 等 。 所 有 的 中 转 站 都 可 

以 根据 包 里 上 填写 的 地 址 找到 正确 

的 传递 方向 


在 整个 传递 的 过 程 中 ， 
和 拆 包 装 ， 包 庄 需 要 多 次 装载 和 务 


品 需要 包装 


3 | 货 。 这 些 操作 类 似 于 对 信息 的 封装 和 
解 封装 
每 二 个 中 转 站 都 只 需要 关注 自己 所 
负责 的 那 一 段 路 程 ， 而 无 需 关注 包 于 
。 | 的 整个 传递 过 各 


比如 ， 快 递 员 只 需要 负责 将 包 庄 正确 
传递 到 集散 中 心 即 可 ， 无 需 关 心 后 面 
如 何 处 理 包 于 


网 络 通信 
不 同 的 传输 介质 适合 于 不 同 的 通信 场合 ， 传 输 介质 
有 时 是 网 线 ， 有 时 是 光纤 ， 有 时 甚至 就 是 空间 本 身 
但 是 ， 传 输 介 质 的 变化 不 会 改变 需要 传递 的 信息 本 身 


远 距 离 网 络 通信 一 般 都 需要 多 个 网 络 设备 进行 接 
力 传输 来 完成 。 根 据 信 息 中 所 标记 的 “目的 地 址 ” 
所 有 网 络 设备 都 可 以 正确 地 决定 下 一 步 该 向 哪里 
进行 传输 


对 信息 进行 多 次 封装 和 解 封装 ， 主 要 有 两 个 目的 : 

。 给 信息 补充 一 些 标记 ， 帮 助 网 络 设备 正确 判断 该 如 
何 对 信息 进行 处 理 和 传输 《〈 就 像 粘 贴 快递 单一 样 ) 

。 为 了 适应 不 同 的 传输 介质 和 传输 协议 (就 像 要 先 
将 包 里 从 三 轮 车 中 外 下 来 ， 再 装 入 汽车 一 样 ， 而 
不 能 直接 将 三 轮 车 全 部 塞 入 汽车 ) 


各 个 网 络 设备 都 只 需要 完成 信息 在 某 一 段 距离 范 
围 内 的 正确 传输 。 上 一 站 只 需要 负责 将 信息 传递 给 
正确 的 下 一 站 ， 下 一 站 只 需要 将 信息 传递 给 正确 的 
下 下 一 站 ， 如 此 等 等 


至 此 ， 我 们 通过 快递 服务 这 个 比喻 ， 粗略 地 认识 了 一 下 网 络 通信 
的 一 些 基 本 特征 。 采 用 快递 服务 这 样 的 比喻 ， 仪 仅 是 便于 大 家 对 网 络 
通信 有 一 个 直观 而 形象 的 认识 。 读 者 不 必 纠 结 于 二 者 在 对 比 过 程 中 的 
一 些 细节 问题 ， 因 为 比喻 毕竟 是 比喻 ， 网 络 通信 和 与 快递 服务 之 间 的 许 
多 细 市 特征 无 法 满足 精确 的 一 一 对 应 关系 。 


1.1.3 一 些 常见 的 术语 


我 们 在 1.1.2 小 廊 中 引出 了 一 些 和 常见 的 网 络 通 信 术 语 ， 表 1-3 给 出 了 


对 这 些 术 语 的 进一步 解释 和 说 明 。 


表 1-3 常见 


术语 说 明 


术语 


数据 载 葵 


报 文 


头 部 


尾部 


封装 
解 封装 


网 关 


路 由 器 


解释 和 说 明 
根据 快递 服务 的 比喻 , 我们 将 数据 载荷 理解 为 最 终 想 要 传递 的 信息 ,而 实际 上 ， 
在 具有 层次 化 结构 的 网 络 通信 过 程 中 , 上 一 层 协 议 传 递 给 下 一 层 协 议 的 数据 单 
元 〈 报 文 ) 都 可 以 称 之 为 下 一 层 协议 的 数据 载荷 
报 文 是 网 络 中 交换 与 传输 的 数据 单元 ， 它 具有 一 定 的 内 在 格式 ， 并 通常 都 具有 头 部 + 
数据 载荷 + 尾部 的 基本 结构 。 在 传输 过 程 中 ， 报 文 的 格式 和 内 容 可 能 会 发 生 改变 
为 了 更 好 地 传递 信息 , 在 组 装 报 文 时 , 在 数据 载荷 的 前 面 添加 的 信息 段 统称 为 
报 文 的 头 部 
为 了 更 好 地 传递 信息 , 在 组 装 报 文 时 , 在 数据 载荷 的 后 面 添加 的 信息 段 统称 为 
报 文 的 尾部 。 注 意 ， 很 多 报 文 是 没有 尾部 的 
对 数据 载荷 添加 头 部 和 尾部 ， 从 而 形成 新 的 报 文 的 过 程 
解 封 装 是 封装 的 逆 过 程 , 也 就 是 去 掉 报 文 的 头 部 和 尾部 ,获取 数据 载荷 的 过 程 
网 关 是 在 采用 不 同体 系 结构 或 协议 的 网 络 之 间 进 行 互通 时 ， 用 于 提供 协议 转 
换 、 路 由 选择 、 数 据 交换 等 功能 的 网 络 设备 。 网 关 是 一 种 根据 其 部 署 位 置 和 功 
能 而 命名 的 术语 ， 而 不 是 一 种 特定 的 设备 类 型 
简单 地 讲 ， 路 由 器 就 是 为 报 文选 择 传 递 路 径 的 网 络 设备 。 后 续 的 学 习 会 使 读者 
对 路 由 器 的 理解 更 加 深入 而 全 面 


1.1.4 练习 题 


1. (多 选 ) 以 下 哪些 是 网 络 通信 的 例子 ? 《) 

A. 使 用 即时 通信 软件 (如 QQ) 与 好 友 聊 天 

B. 使 用 计算 机 在 线 观 看 视频 

C. 从 公司 的 邮箱 下 载 邮件 到 目 己 的 电脑 中 

D. 使 用 传统 座机 进行 通话 

2.〈 多 选 ) 以 下 哪些 与 封装 和 解 封装 的 目的 有 关 ? 人) 
A. 加 快 通信 的 速度 

B. 不 同 网 络 之 间 的 互通 

C. 通 信 协 议 的 分 层 

D. 缩 短 报 文 的 长 度 


1.2 OSI 模 型 和 TCP/IP 模 型 


OSI 模 型 和 TCP/IP 模 型 几乎 应 该 算是 网 络 通信 和 领域 中 使 用 频率 最 高 
的 两 个 术语 了 。 特 别 是 TCP/IP， 它 几乎 成 了 网 络 通 信 的 代名词 。 从 整 
体 上 先 大 致 了 解 一 下 OSI 模型 和 TCP/IP 模 型 ， 对 于 我 们 接 下 来 具体 而 
深入 地 学 习 各 种 网 络 通信 知识 ， 具 有 非常 重要 的 指导 性 作用 。 

在 学 习 本 节 内 容 的 过 程 中 ， 请 特别 注意 以 下 几 点 。 

(1) 网 络 协议 的 定义 和 作用 。 

(2) 网 络 分 层 (功能 分 层 ， 协 议 分 层 ) 的 理念 。 

(3) OSI 模 型 与 TCP/IP 模 型 的 异同 点 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 说 出 几 个 网 络 协议 的 名 称 以 及 几 个 知名 的 标准 机 构 ; 

(2) 大 致 描述 OSI 模 型 和 TCP/IP 模 型 的 基本 内 容 。 


1.2.1 网 络 协议 和 标准 机 校 


我 们 通常 使 用 汉语 、 英 语 、 法 语 等 这 样 的 日 然 语 言 进 行 思 想 的 沟 
通 和 交流 。 其 实 ， 从 网 络 通信 的 角度 来 看 ， 这 些 各 种 各 样 的 自然 语言 
束 相 当 于 是 网 络 通 信 中 所 使 用 的 各 种 各 样 的 通信 协议 。 壁 如 ， 某 人 
说 : 所 服 了 You! 你 也 太 out 了 吧 ， 连 局 丝 和 沙发 这 些 词 是 什么 意思 都 不 
民 ! ”我 们 便 可 以 认为 这 人 句 话 中 涉及 了 汉语 这 个 “协议 "和 英语 这 个 “ 协 
议 ”。 更 进一步 讲 ， 局 丝 、 沙 发 这 些 词 是 属于 汉语 中 新 兴 出 现 的 “网 络 
语言 ”， 这 些 “ 网 络 语言 ”可 以 被 认为 是 汉语 这 个 “协议 ?中 的 “ 子 协议 ”。 
听 这 人 句 话 的 人 需要 慌 得 汉语 、 英 语 ， 以 及 网 络 语言 ， 才 能 真正 明白 对 
方刚 意思 

在 网 络 通信 中 ， 所 谓 协 议 ， 丈 是 指 诸如 计算 机 、 交 换 机 、 路 由 丹 
等 网 络 设备 为 了 实现 通信 而 必须 遵从 的 、 事 先 定 义 好 的 一 系列 规则 和 
约定 。 我 们 经 常 提 到 的 HTTP (Hypertext Transfer Protocol) 、FTP 


(File Transfer Protocol) ~ TCP (Transmission Control Protocol) 、 


IPv4、IEEE 802.3 (以 太 网 协议 ) 等 ， 都 是 网 络 通信 协议 的 例子 。 璧 
如 ， 当 我 们 通过 浏览 器 访问 网 站 时 ， 网 址 中 的 “http: /就 说 明 这 次 访 
问 会 使 用 HTTP 。 我 们 通过 FTP 工具 下 载 文件 时 ， 文 件 地 址 中 的 
“ftp: /2" 束 说 明 这 次 下 载 会 使 用 FTP 。 

需要 特别 说 明 的 是 ， 在 网 络 通信 和 领域 中 , “协议 ”\“ 标 准 ”、“ 规 
范 ”\“ 技 术 ” 等 这 些 词汇 是 经 单 混用 的 。 艾 如 ，IEEE 802.3 协 议 、IEEE 
802.3 标 准 、IEEE 802.3 协 议 规范 、IEEE 802.3 协 议 标准 、IEEE 802.3 标 
准 协议 、IEEE 802.3 标 准 规范 、IEEE 802.3 技 术 规 范 等 ， 说 的 都 是 一 回 
事 o 

协议 可 分 为 两 类 ， 一 类 是 各 网 络 设备 广 商 自己 定义 的 私有 协议 ， 
另 一 类 是 专门 的 标准 机 构 定义 的 开放 式 协 议 (或 称 开放 性 协议 ， 开 放 
协议 ) ， 二 者 的 关系 有 点 像 方言 与 普通 话 的 关系 。 显 然 ， 为 了 促进 网 
络 的 普遍 性 互联 ， 各 厂商 应 尽量 遵从 开放 式 协 议 ， 减少 私有 协议 的 使 
用 o 

专门 整理 、 人 研究 、 制 定 和 发 布 开放 性 标准 协议 的 组 织 称 为 标准 机 
构 。 表 1-4 列 出 了 几 个 在 网 络 通信 和 领域 非常 知名 的 标准 机 构 。 


表 1-4 知名 网 络 标准 机 构 


标准 机 构 


国际 标准 化 组 织 (International 
Organization for Standardization, 
ISO) 


互联 网 工程 任务 组 (Internet 
Engineering Task Force, IETF ) 


电气 电子 工程 师 学 会 (Institute 
of Electrical and Electronics 
Engineers, IEEE) 


国际 电信 联盟 (International 
Telecommunications Union, 
ITU) 

电子 工业 联盟 (Electronic 
Industries Alliance, EIA) 
国际 电工 技术 委员 会 Intern- 
ational Electrotechnical Com- 
mission, IEC) 


说 明 
ISO 是 世界 上 最 大 的 非 政府 性 标准 化 专门 机 构 ， 是 国际 标准 化 领域 
中 一 个 十 分 重要 的 组 织 。ISO 的 任务 是 促进 全 球 范围 内 的 标准 化 及 
其 有 关 活 动 ， 以 利于 国际 间 产 品 与 服务 的 交流 ， 以 及 在 知识 、 科 学 、 
技术 和 经 济 活动 中 发 展 国际 间 的 相互 合作 
IETF 是 全 球 互联 网 最 具 权 威 的 技术 标准 化 组 织 ， 其 主要 任务 是 负责 
互联 网 相关 技术 规范 的 研发 和 制定 。 目 前 ， 绝 大 多 数 的 互联 网 技术 
标准 都 是 出 自 IETF。 著 名 的 RFC (Request For Comments) 标准 系 
列 就 是 由 IETF 制定 和 发 布 的 
IEEE 是 世界 上 最 大 的 专业 技术 组 织 之 一 。IEEE 成 立 的 目的 在 于 为 
电气 电子 方面 的 科学 家 、 工 程 师 、 制 造 商 提供 国际 联络 交流 的 场合 ， 
并 为 他 们 提供 专业 教育 、 提 高 专业 能 力 服务 。 著 名 的 以 太 网 标准 规 
范 就 是 IEEE 的 杰作 之 一 


ITU 是 主管 信息 通信 技术 事务 的 联合 国 机 构 ， 也 简称 为 “国际 电 联 ” 
或 “ 电 联 ” 


EIA 是 美国 电子 行业 标准 制定 者 之 一 ， 
由 EIA 制定 的 

IEC 主要 负责 有 关 电 气 工程 和 电子 工程 领域 中 的 国际 标准 化 工作 。 
该 组 织 与 I SO、ITU、IEEE 等 有 着 非常 紧密 的 合作 关系 


常见 的 RS-232 串口 标准 便 是 


1.2.2 OSI 参 考 模型 


为 了 实现 网 络 的 互通 以 及 各 种 各 样 的 网 络 应 用 ， 网 络 设 备 需 要 运 


行 各 种 各 样 的 协议 以 实现 各 种 各 样 的 具体 的 功能 。 面 对 各 种 各 样 且 数 
量 繁 多 的 功能 ， 我 们 可 以 从 网 络 架 构 的 角度 引入 功能 分 层 的 模型 ， 对 
各 种 各 样 的 具体 的 功能 进行 分 门 别 类 ， 将 具有 相似 或 相近 目的 和 作用 
的 一 些 功 能 划 归 到 同一 层面 ， 属于 同一 层面 的 不 同 功 能 ， 其 目的 和 作 
用 二 相似 或 相近 的 ;属于 不 同 层面 的 功能 ， 其 目的 和 作用 是 具有 明显 
的 震 异 的 。 

我 们 知道 ， 网 络 设备 的 各 种 功能 是 通过 运行 各 种 相应 的 协议 而 实 
现 的 。 因 此 ， 与 功能 分 层 模 型 相对 应 的 便 是 协议 分 层 模 型 : 属于 同一 
层面 的 不 同 协议 ， 其 功能 作用 是 相似 或 相近 的 ; 属于 不 同 层面 的 协 
议 ， 其 功能 作用 具有 了 明显 的 震 异 。 


建立 层次 化 的 协议 (或 功能 ) 模型 带 来 的 主要 好 处 有 以 下 几 点 。 

(1) 更 易于 标准 化 : 每 一 层 都 聚焦 于 自己 所 在 层面 的 主要 功能 ， 
不 至 于 使 问题 发 散 ， 这 样 孢 更 容易 制定 出 相应 的 协议 或 标准 。 

(2) 降低 关联 性 ， 某 一 层 协 议 的 增加 、 减 少 、 更 新 或 变化 ， 不 至 
于 影响 到 其 他 层面 协议 的 工作 ; 各 层 协议 可 以 相对 独立 地 目 由 发 展 。 

(3) 更 易于 学 习 和 理解 : 对 于 学 习 和 研究 网 络 的 人 员 来 说 ， 分 层 
模型 可 以 使 得 整个 网 络 的 工作 机 制 以 及 众多 网 络 协议 之 间 的 关系 更 加 
清楚 明晰 ， 易 于 学 习 和 理解 。 

20 世 纪 80 年 代 ，ISO 提 出 了 著名 的 开放 系统 互 连 参考 模型 (Open 
Systems Interconnection Reference Model，OSI-RM) 。OSI 参 考 模 型 的 
出 现 ， 极 大 地 推动 了 网 络 技术 的 发 展 。 

OSI 是 一 个 7 层 功 能 /协议 模型 ， 表 1-5 给 出 了 对 它 的 人 简单 描述 。 


表 1-5 OSI 参 考 模型 各 层 功 能 

主要 功能 
完成 逻辑 上 的 “0” 和 “1” 向 适合 于 传输 介质 承载 的 物理 信号 〔 光 / 
电信 号 ) 的 转换 ， 实 现 物理 信号 的 发 送 、 接 收 ， 以 及 在 介质 上 的 传 
输 过 程 
在 通过 物理 链 路 相连 接 的 相 邻 节点 之 间 ， 建 立 逻 辑 意义 上 的 数据 链 
路 ， 在 数据 链 路 上 实现 数据 的 点 到 点 或 点 到 多 点 方式 的 直接 通信 
根据 数据 中 包含 的 网 络 层 地 址 信息 ， 实 现 数据 从 任何 一 个 节点 到 任 
何 另 外 一 个 节点 的 整个 传输 过 程 
建立 、 维 护 和 取消 一 次 端 到 端的 数据 传输 过 程 ， 控 制 传输 节奏 的 快 
慢 ， 调 整数 据 的 排序 等 
在 通信 双方 之 间 建 立 、 管 理 和 终止 会 话 ， 确 定 双方 是 否 应 该 开始 进 
行 某 一 方 发 起 的 通信 等 
进行 数据 格式 的 转换 ， 以 确保 一 个 系统 生成 的 应 用 层 数 据 能 够 被 另 
外 一 个 系统 的 应 用 层 所 识别 和 理解 
向 用 户 应 用 软件 提供 丰富 的 系统 应 用 接口 


对 OSI 参考 模型 中 各 层 功 能 的 进一步 补充 解释 如 下 。 
(1) 物理 层 实现 了 逻辑 上 的 数据 与 可 以 感知 和 测量 的 光 / 电 信号 之 
间 的 转换 。 物 理 层 功 能 是 通信 过 程 的 基础 。 物 理 层 关 注 的 是 单个 “0” 和 
“1” 的 发 送 、 传 输 和 接收 。 


(2) 数据 链 路 层 实现 了 有 内 在 结构 和 意义 的 一 连 串 的 “0” 和 “1” 的 
发 送 和 接收 。 如 采 没 有 数据 链 路 层 ， 则 通信 的 双方 只 能 看 到 不 断 变 化 
的 光 / 电 信号 ， 并 从 中 识别 出 一 连 串 的 “0 和 “1”， 但 却 不 能 将 这 些 “0” 和 
“1” 组 织 起 来 ， 形 成 有 意义 、 可 理解 的 数据 。 

(3) 数据 链 路 层 实现 的 是 数据 在 相 邻 节点 之 间 的 〈 这 里 的 “ 相 邻 
节点 ”是 指 其 间 不 蜂 越 任何 路 由 节点 ) 、 局 部 性 的 直接 传递 ， 局 域 网 技 
术 便 是 聚焦 在 数据 链 路 层 及 其 下 面 的 物理 层 。 而 网 络 层 需要 实现 的 则 
是 任意 两 个 节点 之 间 的 、 全 局 性 的 数据 传递 。 

(4) 两 个 人 在 谈话 交流 时 ， 如 果 一 个 人 说 得 太 快 ， 另 一 个 人 通常 
会 说 : “你 说 慢 点 。 关 你 说 慢 点 "这 人 句 话 的 作用 其 实 是 在 控制 谈话 交流 的 
速度 。 如 果 一 个 人 在 听 对 方 说 话 时 ， 有 的 话 没 有 听 清 楚 ， 通 常 就 会 
说 : “对 不 起 ,刚才 没 听 清楚 ， 你 再 说 一 届 。”. 你 再 说 一 届 ” 这 人 句 话 
其 实 是 在 提高 谈话 交流 的 可 靠 性 。 传 输 层 的 某 些 功能 非常 类 似 于 “你 说 
慢 点 “你 说 快 点 “请 再 说 一 扬 *” 等 起 的 作用 。 

(5) 我 们 上 网 请 求 某 种 网 络 服务 时 ， 由 于 输 错 了 账号 /密码 ， 结 
服务 请 求 被 拒绝 。 服 务 提供 方 对 我 们 输入 的 账号 /密码 进行 了 验证 ， 发 
现 有 问题 ， 于 是 立即 终止 了 接 下 来 的 通信 过 程 。 服 务 提 供 方 进行 的 账 
号 /密码 验证 并 天 闭 通 信 过 程 的 操作 ， 便 是 会 话 层 的 功能 之 一 。 

(6) 我 们 平时 常用 的 rar 压缩 解压 工具 所 起 的 作用 ， 就 是 表示 层 
的 典型 功能 之 一 。 文 件 发 送 方 为 了 减少 对 网 络 带宽 资源 的 使 用 ， 将 原 
始 文件 进行 了 压缩 后 再 进行 发 送 。 如 采 接 收 方 不 对 收 到 的 压缩 文件 进 
行 解 压 ， 吏 无 法 识别 和 理解 所 发 送 的 原始 文件 的 真正 内 容 。 总 之 ， 表 
示 层 的 作用 就 是 使 得 通信 双方 的 应 用 层 能 够 识别 和 理解 对 方 应 用 层 发 
送 过 来 的 数据 。 

(7) OSI 模型 中 的 应 用 层 〈 第 七 层 ) ， 其 实 是 指 “ 系 统 应 用 层 ”。 
在 “系统 应 用 层 ” 之 上 ， 其 实 还 有 一 层 (第 八 层 ) ， 称 为 “用 户 应 用 层 

(User-defined Application Layer) ”， 但 是 “用 户 应 用 层 ” 已 经 不 属于 OSI 


模型 的 范畴 。HTTP、SMTP (Simple Mail Transfer Protocol) 、FTP、 
SNMP (Simple Network Management Protocol) 等 协议 模块 本 是 属于 
TCP/ 了 协议 簇 的 〈 下 面 马 上 会 讲 到 TCP/AP) ， 如 果 我 们 把 这 些 协 议 模 
块 看 成 是 属于 OSI 模 型 的 协议 模块 的 话 ， 那 么 这 些 协 议 模 块 就 位 于 OSI 
的 “系统 应 用 层 ?”。 而 像 Netscape、IE (Internet Explorer) 等 这 些 不 同 的 
网 络 浏览 如 软件 就 位 于 OSI 的 “用 户 应 用 层 *”， 但 它们 都 会 调用 “系统 应 
用 层 ” 中 的 HTTP 模 块 ， 像 Foxmail、Outlook 等 这 些 不 同 的 E-mail 收发 软 
件 也 位 于 OSI 的 “用 户 应 用 层 ”， 但 它们 都 会 调用 “系统 应 用 层 ” 中 的 
SMTP 模 块 。 

从 OSI 模 型 的 观点 来 看 ， 计 算 机 发 送 数 据 时 ， 数 据 会 从 高 层 癌 底层 
未 层 传递 ， 在 传递 过 程 中 进行 相应 的 封装 ， 并 最 终 通 过 物理 层 转 换 为 
光 / 电 信号 发 送出 去 。 计 算 机 接收 数据 时 ， 数 据 会 从 底层 同 高 层 逐 层 传 
递 ， 在 传递 过 程 中 进行 相应 的 解 封 装 。 网 1-5 示 意 了 两 台 计算 机 和 一 根 
网 终 组 成 的 简单 网 络 中 ， 计 算 机 A 回 计算 机 B 传 递 数据 时 的 层次 化 处 理 
过 程 。 
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图 1-5 OSI 模型 下 数据 在 通信 终端 中 的 封装 和 解 封装 过 程 


1.2.3 TCP/IP 协 议 簇 


TCP/IP 模 型 发 端 于 ARPAnet 的 设计 和 实现 ， 其 后 被 IETF 不 断 地 充 
实 和 完善 。TCP/PP 模 型 、TCP/IP 功 能 模型 、TCP/PP 协 议 模 型 、TCP/IP 
协议 复 、TCP/P 协 议 栈 等 说 法 在 现实 中 是 经 常 被 混用 的 。TCP/P 这 个 
名 字 来 自 于 这 个 协议 簇 中 两 个 非常 重要 的 协议 ， 一 个 是 IP (Internet 
Protocol) ， 另 一 个 是 TCP (Transmission Control Protocol) 。 

图 1-6 给 出 了 TCP/IP 模 型 的 两 个 不 同 版 本 ， 以 及 它们 与 OSI 模 型 的 
比较 。TCP/IP 标 准 模型 共有 4 层 ， 其 “网 络 接 入 层 ” 对 应 了 OSI 模型 的 
第 一 层 和 第 二 层 (或 TCP/IP 对 等 模型 的 第 一 层 和 第 二 层 ) 。OSI 模 型 中 


的 第 五 、 六 、 七 层 的 功能 全 部 影射 到 了 TCP/P 标 准 模型 或 对 等 模型 中 
的 应 用 层 。 现 实 中 ， 五 层 的 TCP/IP 对 等 模型 使 用 最 为 广泛 。 本 书 中 ， 
如 无 特别 说 明 ， 我 们 所 说 的 TCP/IP 模 型 均 是 指 TCP/IP 对 等 模型 。 
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图 1-6 TCP/IP 模 型 的 分 层 结 构 

TCP/IP 模 型 与 OSI 模 型 在 层次 的 划分 上 稍 有 差异 ， 但 这 种 层次 划分 
上 的 差异 并 不 是 二 者 之 间 的 主要 差别 。TCP/P 模 型 与 OSI 模型 的 主要 差 
别 在 于 二 者 所 使 用 的 具体 协议 的 不 同 。 图 1-7 列 出 了 TCP/IP 模 型 与 OSI 
模型 各 自 所 使 用 的 部 分 协议 。 
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图 1-7 TCP/IP 模 型 与 OSI 模 型 所 使 用 的 不 同 协议 

读者 可 能 会 发 现 ，OSI 模 型 所 使 用 的 那些 协议 显得 非常 陌生 ， 而 
TCP/IP 模 型 所 使 用 的 那些 协议 则 相对 比较 熟悉 。 为 什么 会 是 这 样 呢 ? 
原来 ， 诸 如 Internet 等 现实 中 的 网 络 的 设计 与 实现 ， 使 用 的 几乎 全 都 是 
TCP/P 协 议 簇 ， 而 不 是 OSI 协议 簇 。 

在 OSI 模型 中 ， 我 们 习惯 把 每 一 层 的 数据 单元 都 称 为 “协议 数据 单 
元 (Protocol Data Unit，PDU) ”。 例 如 ， 第 六 层 的 数据 单元 称 为 L6 
PDU， 第 三 层 的 数据 单元 称 为 L3 PDU， 其 中 的 L 代 表 “ 层 (Layer) ”。 

在 TCP/IP 模型 中 ， 我 们 习惯 把 物理 层 的 数据 单元 称 为 “比特 
(Bit) ” 把 数据 链 路 层 的 数据 单元 称 为 “ 帧 (Frame) ” 把 网 络 层 的 
数据 单元 称 为 “分 组 或 包 (Packet) ”。 对 于 传输 层 ， 我 们 习惯 把 通过 
TCP 封 装 而 得 到 的 数据 单元 称 为 “< 段 《Segment) *”， 即 “TCP 段 (TCP 
Segment) ” 把 通过 UDP 封装 而 得 到 的 数据 单元 称 为 “ 报 文 
(Datagram) ”， 即 “UDP 报 文 (UDP Datagram) ”。 对 于 应 用 层 ， 我 们 
习惯 把 通过 HTTP 封 装 而 得 到 的 数据 单元 称 为 "HTTP 报 文 (HTTP 
Datagram) ”， 把 通过 FTP 封 装 而 得 到 的 数据 单元 称 为 "FTP 报 文 (FTP 
Datagram) ”， 如 此 等 等 。 

现在 ， 假 设 我 们 在 Internet 上 通过 某 网 站 找到 了 一 首 歌曲 ， 并 向 相 
应 的 Web 服 务 器 请 求 下 载 这 首 2 000 字 节 大 小 的 歌曲 ， 那 么 ， 这 首 歌 曲 
在 被 发 送 之 前 将 在 Web 服 务 句 中 被 逐 层 进行 封 效 。 如 图 1-8 所 示 ， 应 用 


层 会 对 原始 歌曲 数据 (Data) 添加 HTTP 头 部 ， 形 成 一 个 HTTP 报 文 ; 
因为 该 HTTP 报 文 太 长 ， 所 以 传输 层 会 将 该 HTTP 报 文 分 解 成 两 部 分 ， 
并 在 每 部 分 前 添加 TCP 头 部 ， 从 而 形成 两 个 TCP 段 ;网 络 层 会 对 每 个 
TCP 上 段 添加 IP 头 部 ， 形 成 IP 包 ;数据 链 路 层 〈 假 定数 据 链 路 层 使 用 的 是 
以 太 网 技术 ) 会 在 IP 包 的 前 面 和 后 面 分 别 添加 以 太 网 帧 头 和 幅 尾 ， 形 
成 以 太 网 帧 《简称 以 太 帧 ) ; 最 后 ， 物 理 层 会 将 这 些 以 太 帧 转化 为 比 


特 流 。 

Data (2 000 字 节 歌 出 ) 
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图 1-8 TCP/ZPP 模 型 中 数据 的 封装 过 程 


1.2.4 练习 题 
1. (多 选 ) 以 下 哪些 是 具体 的 网 络 协议 ? ( ) 
A.HTTP 
B.FTP 
C.OSI 


E.TCP 

FIP 

G.TCP/IP 

2. ( 单 选 ) OSI 参 考 模型 中 ， 从 下 往 上 的 层次 依次 是 ? ( ) 

A. 物 理 层 ~ 传输 层 ~ 数 据 通 路 层 ~ 网 络 层 ~ 会 话 层 ~ 表示 层 ~ 应 
期 改 

B. 物 理 层 ~ 传输 层 ~ 数 据 艇 路 层 ~ 网 络 层 ~ 会 话 层 ~ 应 用 层 ~ 表 


C. 物 理 层 -数据 链 路 层 ~ 传 输 层 ~ 网 络 层 ~ 会 话 层 ~ 应 用 层 ~ 表 


D. 物 理 层 -~ 数据 链 路 层 ~ 网 络 层 ~ 传输 层 - 会 话 层 ~ 表示 层 ~ 应 
用 属 

E. 物 理 层 -数据 链 路 层 -传输 层 -~ 网 络 层 - 会 话 层 ~ 表示 层 ~ 应 用 
层 

.( 单 选 ) 在 TCP/PP 模 型 中 , “ 帧 ”是 第 儿 层 的 数据 单元 ? () 


4. (多 选 ) 对 网 络 协议 进行 分 层 有 哪些 好 处 ? ( ) 
A. 有 利于 协议 设计 

B. 有 利于 协议 管理 

C. 有 利于 学 习 和 理解 协议 

D. 有 利于 提高 通信 效率 

E. 有 利于 修改 协议 


1.3 网 络 类 型 


我 们 币 间 听 说 局 域 网 、 广 域 网 、 私 网 、 公 网 、 内 网 、 外 网 、 电 路 
交换 网 络 、 包 交换 网 络 、 环 型 网 、 星 型 网 、 光 网 络 等 数不胜数 的 网 络 
术语 ， 它 们 都 与 网 络 类 型 有 关 。 之 所 以 会 有 这 么 多 的 网 络 类 型 ， 是 因 
为 在 划分 网 络 类 型 时 可 以 依据 各 种 各 样 不 同 的 划分 原则 。 

本 节 中 ， 我 们 将 依据 网 络 的 地 理 覆 盖 范 围 ， 以 及 网 络 的 拓扑 形态 
对 网 络 进行 分 类 ， 并 简单 了 解 在 这 两 种 划分 原则 下 ， 各 种 类 型 的 网 络 
所 具有 的 基本 特点 。 

在 学 习 本 世 内 容 的 过 程 中 ， 请 特别 注意 以 下 几 点 。 

(1) 局 域 网 和 广域网 的 定义 与 区 别 。 

(2) 常见 的 局 域 网 技术 和 常见 的 广域网 技术 。 
(3) 不 同 拓扑 形态 的 网 络 各 自 所 具有 的 特点 。 
学 习 完 本 市 内 容 之 后 ， 我 们 应 该 能 够 : 
( 
( 
( 


1) 熟悉 局 域 网 和 广域网 的 基本 概念; 
2) 了 解 局 域 网 和 广域网 的 基本 现状 ; 
) 


3) 了 解 不 同 拓扑 形态 的 网 络 各 目 所 具有 的 特点 。 


根据 不 同 的 划分 原则 ， 网 络 可 以 分 为 不 同 的 类 型 。 如 果 按 照 地 理 
履 盖 范围 来 划分 ， 则 网 络 可 以 分 为 局 域 网 (Local Area Network， 
LAN) 和 广域网 (Wide Area Network， WAN) 。 表 1-6 给 出 了 二 者 的 
比较 。 


表 1-6 局 域 网 与 广域网 的 比较 


网 络 类 型 基本 特点 使 用 的 技术 


令 牌 总 线 (Token Bus) 
履 差 范围 一 盘存 NY : 

。 覆盖 范围 般 在 几 公 里 之 内 令 牌 环 (C Token Ring) 

人 和 所 从 和 让 让 Cm ge . 光纤 分 布 式 数据 接口 (Fiber-Distributed 
家 庭 内 、 一座 或 几 座 大 楼 内 、 一 个 校园 Data Interface, FDDI) 


jth 


局 域 网 i At A 和 和 了 级 沁 由 Hii 在 拉 
或 厂区 内 ， 等 等 ) 的 者 干 终端 电脑 连接 
起 来 以 太 网 (Ethernet) 
3。 不 会 用 到 电信 运营 商 的 通信 线路 无 线 局 域 网 (WirelessLAN，WLAN) 
TI1/E1、T3/E3 
X.25 
1. 绪 盖 范围 一 般 在 几 公里 以 上 ， 可 大 至 几 HDLC (High-level Data Link Control) 
ps 或 几 千 公里 
上 F、 儿 百 或 几 生 公里 PPP (Point-to-Point Protocol) 
2. 主要 作用 是 把 分 布 距离 较 远 〈 如 : 路 越 人 
广域网 PO ste a ISDN (Integrated Services Digital Network ) 
城市 、 跨 越 国家 ， 等 等 ) 的 若干 局 域 网 
连接 起 来 FR (Frame Relay ) 
3， 会 用 到 电信 运营 商 的 通信 线路 ATM (Asynchronous Transfer Mode ) 


SDH (Synchronous Digital Hierarchy ) 


需要 说 明 的 是 ， 局 域 网 和 广域网 的 地 理 履 盖 犯 围 并 没有 一 个 严格 
的 界限 。 我 们 平时 在 谈论 局 域 网 或 广域网 时 ， 更 多 的 是 指 局 域 网 所 使 
用 的 拉 术 或 广域网 所 使 用 的 技术 。 

我 们 现在 经 常 所 说 的 以 太 网 和 WLAN， 便 是 两 种 应 用 非常 广泛 的 
局 域 网 技术 。 事 实 上 ， 局 域 网 技术 的 种 类 非常 多 ， 如 : 令 牌 总 线 

(IEEE 802.4) 、 令 有 牌 环 (IEEE 802.5) 、FDDI、DQDB (Distributed 

Queue Dual Bus, IEEE 802.6) 、isoEthernet (IEEE 802.9a) 、100VG- 
AnyLAN (IEEE 802.12) 等 。 然 而 ， 随 着 时 间 的 推移 及 市 场 的 选择 ， 
除了 以 太 网 拉 术 和 WLAN 拉 术 得 到 了 积极 的 发 展 和 广泛 的 应 用 外 ， 其 
他 所 有 曾经 出 现 的 各 种 各 样 的 局 域 网 技术 ， 几 乎 都 已 经 销声匿迹 ， 或 
正 处 于 被 淘汰 的 过 程 中 。 对 于 这 些 过 往 的 拉 术 ， 我 们 不 必 再 去 探究 其 
具体 的 原理 细节 (除非 对 网 络 技术 发 展 的 历史 特别 感 兴趣 ) 。 图 1-9 简 
单 展示 了 令 有 牌 总 线 网 络 和 FDDI 网 络 的 拓扑 形态 ， 寻 有 旦 算是 一 种 怀旧 
吧 。 


计算 机 A 


计算 机 D 


计算 机 C 


图 1-9 令 牌 总 线 网 络 和 FDDI 网 络 的 拓扑 形态 

相对 于 局 域 网 而 言 ， 广 域 网 的 部 署 环境 和 条 件 要 复杂 得 多 ， 广 域 
网 的 改造 和 升级 所 涉及 的 因素 也 非常 复杂 ， 这 也 是 为 什么 各 种 新 老 的 
广域网 技术 至 今 仍然 并 存 的 主要 原因 。 但 总 的 趋势 是 ， 诸 如 TU/E1、 
T3/E3、ISDN、FR 等 这 些 较为 过 时 的 广域网 技术 正在 逐步 地 被 淘汰 ， 
而 像 SDH、OTN (Optical Transport Network) 等 这 样 的 光 网 络 技术 已 经 
或 正在 被 日 益 广 泛 地 应 用 于 广域网 通信 的 领域 。 


1.3.2 网 色 形态 


除了 可 以 依据 地 理 覆 志江 围 来 划分 网 络 类 型 之 外 ， 我 们 还 可 以 根 
据 网 络 的 拓扑 形态 来 划分 网 络 类 型 。 网 络 拓扑 是 网 络 结构 的 一 种 图 形 
化 展现 方式 ， 表 1-7 给 出 了 各 种 护 扑 形态 的 网 络 类 型 。 

表 1-7 中 所 展示 的 都 是 一 些 理想 化 的 典型 的 网 络 拓扑 形态 。 在 实际 
组 网 中 ， 通 常 都 会 根据 成 本 、 通 信 效 率 、 可 人 靠 性 等 具体 需求 而 采用 多 
种 拓扑 形态 相 绪 合 的 方法 。 例 如 ， 图 1-10 惑 是 环 型 、 星 型 和 树 型 的 一 种 
组 合 使 用 。 


表 1-7 各 种 拓扑 形态 的 网 络 类 型 


网 络 类 型 拓扑 图 


() 
© 
() (WU OO) 


总 线 型 网 络 


环 型 网 络 
树 型 网 络 


全 网 状 网 络 


部 分 网 状 网 络 


基本 特点 
所 有 节点 通过 一 个 中 心 节点 连接 在 一 起 
优点 : 很 容易 在 网 络 中 增加 新 的 节点 。 通 信和 数据 必须 
经 过 中 心 节点 中 转 ， 易 于 实现 网 络 监控 
缺点 : 中 心 节点 的 故障 会 影响 到 整个 网 络 的 通信 
所 有 节点 通过 一 条 总 线 〈 如 同 轴 电 缆 ) 连接 在 一 起 
优点 ;安装 简便 ， 节 省 线 缆 。 某 一 节点 的 故障 一 般 不 
会 影响 到 整个 网 络 的 通信 
缺点 : 总 线 故 障 会 影响 到 整个 网 络 的 通信 。 某 一 节点 
发 出 的 信息 可 以 被 所 有 其 他 节点 收 到 ， 安 全 性 低 
所 有 节点 连 成 一 个 封闭 的 环形 
缺点 : 增加 新 的 节点 比较 麻烦 , 必须 先 中 断 原 来 的 环 ， 
桂 型 结构 实际 上 是 一 种 层次 化 的 性 型 结构 
优点 : 能 够 快速 将 多 个 星 型 网 络 连接 在 一 起 ， 易 于 扩 
充 网 络 规模 
缺点 : 层级 越 高 的 节点 故障 导致 的 网 络 问题 越 严 重 
所 有 节点 都 通过 线 缆 两 两 互 连 
优点 : 具有 高 可 靠 性 和 高 通信 效率 
缺点 : 每 个 节点 都 需要 大 量 的 物理 端口 ， 同 时 还 需要 
量 的 互 连 线 缆 。 成 本 高 ， 不 易 扩 展 


只 是 重要 节点 之 间 才 两 两 互 连 
优点 : 成 本 低 于 全 网 状 网 络 
缺点 : 可 靠 性 比 全 网 状 网 络 有 所 降低 


图 1-10 组 合 型 的 网 络 拓扑 


1.3.3 练习 题 
1. (多 选 ) 按 地 理 履 盖 范 围 划 分 ， 可 以 将 网 络 分 为 哪 几 种 类 型 ? ( 


A. 局 域 网 

B. 以 太 网 

C. 互 联网 

D. 广 域 网 

E.Internet 

2. 〈 单 选 ) 局 域 网 一 般 限 于 多 少 范围 内 ? () 
A.0.1km 

B.lkm 

C.10km 


D.100km 

E.1000km 

3. ( 单 选 ) 以 下 哪 种 类 型 的 网 络 具 有 最 高 的 可 靠 性 ? () 
A. 星 型 网 络 

B. 总 线 型 网 络 

C. 环 型 网 络 

D. 树 型 网 络 

E. 全 网 状 网 络 

4. 〈 单 选 ) 以 下 哪个 特点 不 属于 树 型 网 络 的 特点 ? ( ) 
A. 容 易 出 现 单 点 故障 

B. 易 于 扩展 

C. 越 上 层 的 节点 可 靠 性 要 求 越 低 


1.4 通信 方 了 


通信 过 程 中 所 使 用 的 物理 信号 必须 通过 某 种 Medium 才能 传递 。 
Medium 一 词 通 闻 翻 译 为 “介质 ”媒体 ”媒介 ”媒质 等。 多 媒体 通信 中 
也 会 使 用 到 “媒体 (Medium) “一 词 ， 但 其 中 的 “媒体 ” 指 的 是 信息 的 表 
现形 式 (如 : 声音、 图像、 视频、 文本 等 ) 。 为 避免 产生 上 疏 义 ， 本 书 
中 将 只 使 用 “介质 ”或 “传输 介质 ”来 指 代 光 /电信 与 在 其 上 进行 传输 的 物 
理 介质 。 

另外 ， 如 末 有 人 问 你 : “通信 方式 在 指 什么 ? ”你 一 定 会 觉得 茫然 
而 不 知 所 问 。* 通 信和 方式 "一 词 的 外 延 太 广 ， 光 通信 与 电 通信 ， 无 线 通 
信和 与 有 线 通信 ， 单 播 通信 与 广 揪 通信、 同步 通信 与 异步 通信 等 ， 说 的 
都 是 不 同 的 通信 方式 。 本 市 所 说 的 通信 方式 ， 指 的 古 串 行 通信 与 并 行 
通信 方式 ， 单 工 、 半 双 工 以 及 全 双 工 通信 方式 。 


在 学 习 本 世 内 容 的 过 程 中 ， 请 特别 注意 以 下 几 点 。 

(1) 信和 号 的 物理 传播 速度 与 信息 传输 速率 的 概念 性 区 别 是 什么 ? 

(2) 光 信 号 在 光纤 中 的 物理 传播 速度 与 电信 号 在 铜 线 上 的 物理 传 
播 速 度 相 比较 ， 谁 更 快 ? 

(3) 与 铜 线 相 比较 ， 光 纤 有 哪些 主要 优点 ? 

(4) 单 模 光 纤 与 多 模 光 纤 的 主要 差异 (结构 方面 、 价 格 方面 、 性 
能 方面 ) 是 什么 ? 

(5) 在 以 太 网 环境 中 ， 三 类 、 五 类 、 超 五 类 UTP 可 以 文 持 的 最 大 
言 轧 传输 率 各 走 多 少 ? 

(6) 并 行 通信 不 适 于 远 距 离 通信 的 主要 原因 是 什么 ? 

学 习 完 本 广内 容 后 ， 我 们 应 该 能 够 : 

(1) 了解 传 输 介质 的 基本 分 类 情况 ; 
(2) 了 解 网 络 通信 中 常用 的 传输 介质 的 基本 特性 ; 
(3) 了 解 并 行 通信 与 串 行 通信 的 主要 区 别 ; 
(4) 熟悉 单 工 、 半 双 工 、 全 双 工 通信 方式 的 概念 和 实例 。 


1.4.1 介质 


现代 通信 技术 所 使 用 的 物理 信号 主要 是 光 、 电 信号 ， 所 使 用 的 传 
输 介质 主要 有 空间 、 金 属 导 线 和 玻璃 纤维 三 大 类 。 

空间 这 类 传输 介质 主要 用 来 传递 电磁 波 。 从 通信 的 角度 来 看 ， 空 
间 类 传输 介质 又 可 分 为 真空 和 空气 两 种 介质 。 电 磁 波 在 真空 中 的 传播 
速度 为 299 792 458m/s (也 即 “ 光 速 ”) ; 电磁 波 在 空气 中 的 传播 速度 非 
常 接近 光速 ， 大 约 为 299 705 000m/s。 

金属 导线 主要 用 来 传递 电流 、 电 压 信号 。 在 金属 导线 这 类 传输 介 
质 中 ， 主 要 使 用 的 是 铜 线 。 电 流 、 电 压 信号 在 铜 线 上 的 传播 速度 也 非 


常 接近 光速 。 网 络 通信 中 经 常 使 用 到 两 种 结构 不 同 的 铜 线 ， 一 种 是 同 
轴 电 红 ， 男 一 种 是 双 绞 线 。 

我 们 通常 所 说 的 “光纤 >"， 其 实 就 是 一 种 玻璃 纤维 ， 它 是 用 来 传递 
光 信 号 的 〈 从 本 质 上 讲 ， 光 就 是 一 种 波长 在 特定 范围 内 的 电磁 波 ) 。 
光 在 光纤 中 的 传播 速度 大 约 只 有 光速 的 2/3， 约 为 200 000 000 m/s 。 

接 下 来 ， 我 们 将 分 别 简单 介绍 一 下 同 轴 电 统 、 双 绞 线 和 光纤 这 3 种 
传输 介质 。 

1. 同 轴 电 绩 

图 1-11 是 同 轴 电 缆 (Coaxial Cable) 的 结构 及 实物 外 观 ， 其 中 的 铜 
导线 才 是 用 来 传输 电流 、 电 压 信号 的 ， 铜 网 屏蔽 层 的 作用 是 抵御 环境 
中 的 电磁 辐射 对 所 传输 的 电流 、 电 压 信 号 的 干扰 。 有 线 电视 网 络 系统 
广泛 地 使 用 了 同 轴 电缆 作为 传输 介质 。 早 期 的 以 太 网 是 总 线 型 网 络 ， 
所 使 用 的 总 线 便 是 同 轴 电 缆 。 目 前 ， 以 太 网 已 经 演化 为 一 种 星 型 网 
络 ， 不 再 使 用 同 轴 电 绕 ， 而 是 使 用 双 绞 线 或 光纤 。 


外 部 塑料 护 套 ”绝缘 塑料 


 ” 曾 I ) ha 


铜 网 屏 项 层 铜 导线 
内 部 结构 实物 对 比 
图 1-11 同 轴 电 缆 的 结构 及 实物 外 观 


2. 双 绞 线 
双 绞 线 (Twisted Pair) 的 名 称 源 自 于 通信 中 所 使 用 的 铜 导 线 通 党 
征 缠绕 捆绑 在 一 起 的 双 绞 方式。 根据 电磁 学 原理 ， 双 绥 方 式 的 导线 可 


以 较 好 地 抵御 环境 电磁 辐射 对 导线 中 传递 的 电流 、 电 压 的 干扰 。 
依据 是 否 包 含 了 屏蔽 层 ， 双 绞 线 可 分 为 屏蔽 双 绞 线 (Shielded 
Twisted Pair，STP) 和 无 屏蔽 双 绞 线 (Unshielded Twisted Pair，UTP) 
两 种 ， 这 两 种 双 绞 线 的 结构 和 实物 外 观 分 别 如 图 1-12 和 图 1-13 所 示 。 从 
图 1-12 和 图 1-13 可 以 看 到 ， 双 绞 线 内 的 8 根 铜 线 两 两 相互 缠绕 ， 形 成 4 组 
线 对 ， 或 称 4 个 绕组 。 显然 ， 由 于 省 去 了 屏蔽 层 ，UTP 比 STP 要 便宜 一 
些 ， 但 是 抗 干扰 能 力也 会 弱 一 些 。 不 过 ， 除 了 某 些 特殊 场合 (如 电磁 
辐射 比较 严重 ， 或 对 信和 号 传输 质量 要 求 较 高 等 ) 需要 使 用 STP 外 ， 一 
般 情 况 下 都 可 以 使 用 UTP。 
每 根 线 的 
总 的 屏 项 层 绝缘 塑料 


HF 
DCCC 
Cc 


Mm 
外 部 塑料 每 对 双 绞 线 两 根 相互 缠绕 
护 套 ”的 屏蔽 层 。” 的 铜 导线 


内 部 结构 实物 对 比 
图 1-12 屏蔽 双 绞 线 的 结构 和 实物 外 观 


每 根 线 的 
绝缘 塑料 


外 部 塑料 两 根 相互 缠绕 

护 套 的 铜 导线 

内 部 结构 实物 对 比 

图 1-13 无 屏蔽 双 绞 线 的 结构 和 实物 外 观 

根据 材料 及 制作 规格 的 不 同 ， 双 绞 线 可 以 分 为 不 同 的 类 别 ， 如 三 
类 双 绞 线 、 五 类 双 绞 线 等 ， 表 1-8 给 出 了 部 分 UTP 的 分 类 情况 。 需 要 说 
明 的 是 ， 三 类 双 绞 线 、 五 类 双 绞 线 、 超 五 类 双 绞 线 在 应 用 于 以 太 网 环 
境 时 ， 为 了 保证 信号 在 传输 过 程 中 的 衰减 不 至 于 太 大 ， 其 最 大 允许 的 
传输 距离 均 规定 为 100m 。 


表 1-8 UTP 分 类 


UTP 说 明 

一 类 电话 系统 a International 公司 定义 ， 未 应 用 在 网 络 
[= 

美国 Anixter International 公司 定义 ， 最 大 信息 传输 

速率 为 4Mbit/s， 现 已 基本 不 用 

TIA/EIA-568 定义 , 最 大 信息 传输 速率 为 16Mbit/s， 

三 类 以 太 网 及 电话 系统 第 一 个 IEEE 标准 化 的 星 型 以 太 网 标准 10Base-T 就 

是 使 用 的 三 类 UTP 

TIA/EIA-568 定义 , 最 大 信息 传输 速率 为 16Mbit/s， 

现 已 基本 不 用 

TIA/EIA-568 定义 ,最 大 信息 传输 速率 为 100Mbit/s， 

支持 10Base-T 和 100Base-TX， 目 前 正 广泛 使 用 

TIA/EIA-568 定义 ,在 五 类 UTP 上 进行 了 改进 ， 最 

超 五 类 广泛 应 用 于 以 太 网 大 信息 传输 速率 为 1 000Mbit/s， 支 持 10Base-T、 

100Base-TX、1 000Base-T， 目 前 正 广泛 使 用 


如 图 1-14 所 示 ， 双 绞 线 的 两 端 需要 安装 RJ45 连接 器 ，RJ45 连接 
器 也 就 是 我 们 通常 所 说 的 水 晶 头 的 一 种 。 双 绞 线 内 的 8 根 铜 线 被 分 开 
并 择 直 后 ， 按 照 一 定 的 排序 规则 播 入 RJ45 连 接 器 的 8 个 引 脚 构 中 ， 相 应 
引 脚 槽 中 的 尖锐 铜 片 触 点 刺 穿 对 应 铜 线 上 的 绝缘 层 ， 与 铜 线 紧密 接触 
并 卡 紧 ， 这 样 就 完成 了 RJ45 连 接 器 与 双 绞 线 的 连接 。 


二 类 曾 用 于 令 牌 环 网 


四 类 曾 用 于 令 牌 环 网 及 以 太 网 


五 类 广泛 应 用 于 以 太 网 及 电话 系统 
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图 1-14 RJ45 连 接 器 


3. 光 纤 

我 们 平时 所 说 的 光 网 络 (或 光 传 输 网 络 、 光 通信 和 网络) ， 是 指 以 
光 导 纤维 (简称 光纤 ) 作为 传输 介质 的 网 络 通信 系统 。 这 里 的 光 导 纤 
维 ， 其 实 是 一 种 玻璃 纤维 。 在 光 网 络 通信 系统 中 ， 光 纤 中 传递 的 是 一 
种 波长 在 红外 波段 的 、 肉 眼 不 可 见 的 红外 光 。 

光纤 外 面 加 上 若干 保护 层 后 ， 便 是 我 们 通常 所 说 的 光 (Optical 
Fiber Cable) 。 一 条 光缆 中 可 以 包含 一 根 光 纤 ， 也 可 以 包含 多 根 光纤 。 


图 1-15 示意 了 光纤 /光缆 的 基本 结构 和 实物 外 观 。 注 意 ， 外 套 、 加 强 材 
料 、 缓 冲 层 等 都 只 是 光纤 的 保护 层 ， 真 正 的 光纤 ( 光 导 纤维 ) 指 的 是 
纤 忌 和 和 窗 层 。 纤 芯 和 和 莉 层 的 材质 均 是 玻璃 ， 所 不 同 的 是 窗 层 玻璃 体 的 
折射 系数 约 小 于 纤 必 玻璃 体 的 折射 系数 。 


外 套 。“ 缓冲 层 ”和 覆 层 


加 强 材 料 缓冲 层 纤 世 
图 1-15 光纤 /光缆 的 基本 结构 和 实物 外 观 

如 图 1-16 所 示 ， 根 据 组 成 结构 的 差异 ， 光 纤 可 分 为 单 模 光纤 和 多 模 
光纤 。 单 模 光 纤 的 纤 心 较 细 ， 履 层 较 厚 ， 多 模 光 纤 的 纤 芯 较 粗 ， 履 层 
较 薄 。 光 纤 的 粗细 指 的 是 覆 层 外 围 圆周 的 直径 ， 大 约 为 125hm。 人 的 
头发 直径 为 17~181hm， 亚 洲 人 的 头发 直径 大 约 为 120hm， 所 以 一 根 光 
纤 的 粗细 大 致 与 亚洲 人 的 一 根 头发 相当 。 


62.5hm 125um 


单 模 光纤 : 纤 芯 较 细 ， 履 层 较 厚 多 模 光纤 : 纤 芯 较 粗 ， 履 层 较 薄 
图 1-16 单 模 光 纤 与 多 模 光纤 

在 单 模 光 纤 中 ， 光 十 以 单 模 方式 进行 传播 的 ， 而 在 多 模 光 纤 中 ， 
光 是 以 多 模 方式 进行 传播 的 。 ee 
较 分 析 ， 已 经 超出 了 本 书 所 关注 的 知识 范围 ， 所 以 这 里 不 做 介绍 。 
者 只 需要 知道 以 下 几 点 。 

(1) 相 比 于 单 模 光纤 ， 多 模 光 纤 的 纤 心 较 粗 ， 生 产 工 艺 要 求 较为 
简单 ， 所 以 生产 成 本 较 低 ， 价 格 较 便宜 。 


(2) 多 模 光 纤 中 的 多 模 传播 方式 会 引起 模 间 色散 ， 而 模 间 色 散会 
大 大 降低 光 信号 的 传输 质量 。 模 间 色 散会 引起 “脉冲 展 宽 效应， 从 而 
使 得 所 传输 的 光 信 号 产生 畸变 。 单 模 光 纤 中 不 存在 模 间 色 散 现 象 。 

(3) 传输 距离 越 远 ， 模 间 色 散 对 光 信 号 传输 质量 的 影响 越 严重 
( 光 信号 畸变 程度 越 严 重 ) 。 

(4) 在 传输 距离 相同 的 条 件 下 ， 单 模 光 纤 比 多 模 光 纤 能 够 支持 更 
高 的 信息 传输 率 ; 在 信息 传输 率 相 同 的 条 件 下 ， 单 模 光 纤 比 多 模 光 纤 
能 够 支持 更 大 的 传输 距离 。 

(5) 多 模 光 纤 多 用 于 局 域 网 络 ， 传 输 距离 较 小 (一 般 在 几 公里 之 
内 ) ; 单 模 光 纤 多 用 于 广域网 ， 传 输 距离 较 大 〈 可 长 达 上 于 公里 ) 。 
限制 多 模 光 纤 传 输 距 离 的 主要 原因 是 减 小 模 间 色散 对 光 信号 传输 质量 
的 影响 (弱化 信号 畸变 程度 ) 。 

如 同 双 绞 线 两 端 需 要 安装 连接 器 一 样 ， 光 绕 的 两 端 也 需要 安装 光 
纤 连 接 器 。 常 见 的 光纤 连接 器 有 ST 连接 器 、FC 连 接 器 、SC 连 接 器 、 
LC 连接 硕 等 ， 如 图 1-17 所 示 。 


Er ”FC 连接 器 LC 连接 器 SC 连接 器 
图 1-17 光纤 连接 器 

随 着 光 网 络 通信 系统 的 迅猛 发 展 ， 光 纤 的 使 用 也 日 益 普 及 ， 并 且 
在 越 来 越 多 的 场合 玲 代 了 铜 线 的 角色 ， 这 也 就 是 所 谓 的 “ 光 进 铜 退 ”的 
趋势 。 与 铜 线 相 比 ， 光 纤 市 来 的 主要 优势 有 以 下 几 点 。 


(1) 铜 线 上 的 电信 号 会 受到 环境 中 的 无 线 电波 、 电 磁 噪 声 、 电 磁 
感应 、 内 电 雷 击 等 因素 的 干扰 ， 而 光纤 中 的 光 信 号 不 会 受 此 影响 。 

(2) 一 般 情 况 下 ， 光 纤 能 够 支持 的 信息 传输 率 远 远 高 于 铜 线 能 够 
文 持 的 信息 传输 率 。 

(3) 光 信 号 在 光纤 中 的 衰减 远 小 于 电信 号 在 铜 线 上 的 衰减 ， 所 以 
在 远 距 离 通 信 中 ， 使 用 光纤 可 以 大 大 减少 中 继 占 的 数量 。 

(4) 光纤 较 铜 线 又 轻 又 细 ， 更 易于 运输 、 安 装 和 部 署 。 


1.4.2 通信 方式 


1. 串 行 通 信和 与 并 行 通信 

捉 行 通信 和 是 指 在 一 条 数据 通道 上 ， 将 数据 一 位 一 位 (一 比特 一 比 
特 ) 地 依次 传输 的 通信 方式 。 串 行 通信 一 次 只 能 传输 一 个 “0? 或 一 个 
“1”。RS-232 线路 上 的 通信 方式 吏 是 一 种 串 行 通信 方式 。 

并 行 通信 和 是 指 在 一 组 数据 通道 上 ， 将 数据 一 组 一 组 地 依次 传输 的 
通信 和 方式。 并行 通信 一 次 能 够 传输 多 个 “0” 和 “1”。 并行 通信 中 ， 每 一 条 
数据 通道 上 的 传输 原理 都 与 囊 行 通信 和 类似。 通常 ， 并 行 通信 是 以 字 市 
为 单位 来 进行 传输 的 。 计 算 机 与 数 子 投影 仪 之 间 的 通信 方式 束 是 一 种 
并 行 通信 方式 。 

并 行 通信 虽然 可 以 大 幅 提升 传输 速率 ,但 是 也 存在 一 些 问题 。 例 
如 ， 并 行 通信 需要 更 多 的 数据 通道 ， 也 束 是 需要 更 多 的 铜 线 或 光纤 ， 

这 无 疑 会 增加 网 络 的 建设 成 本 。 男 外 ， 并 行 通信 中 ， 各 数据 通道 上 的 
言 号 同步 要求 非常 奇 刻 。 我 们 可 以 看 一 个 例子 ， 如 图 1-18 所 示 ， PC1 通 
过 并 行 通信 方式 同 PC2 发 送 了 两 组 数据 。 由 于 干扰 或 者 别 的 什么 原因 ， 
导致 了 数据 1 的 第 一 位 “1” 比 数据 1 的 其 他 7 位 稍微 晚 了 一 点 到 达 PC2， 于 
是 PC2 便 会 认为 这 一 位 已 经 丢失 。 然 后 ， 数 据 1 的 第 一 位 “1” 与 数据 2 的 


第 二 位 至 第 八 位 的 到 达 时 间 几 乎 一 致 ， 于 是 PC2 束 会 将 数据 1 的 第 一 位 
“1 当成 是 数据 2 的 第 一 位 ， 这 样 融 产 生 了 严重 的 误 码 情况 。 


原始 原始 接收 接收 
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图 1-18 并 行 通 信 因 同步 问题 而 发 生 的 误 码 现象 

总 之 ， 并 行 通信 中 ， 各 数据 通道 上 的 信号 同步 要 求 非常 苛刻 ， 并 
且 信 和 号 传输 距离 越 远 ， 实 现 各 数据 通道 上 的 信号 同步 就 越 困 难 ， 因 此 
并 行 通信 一 般 不 适合 远 距离 通信 场合 。 

2. 单 工 、 半 双 工 、 全 双 工 通信 方式 

如 图 1-19 所 示 ， 假 定 通信 的 双方 分 别 为 A 和 B， 则 根据 通信 的 指向 
性 的 不 同 ， 通 信 可 以 分 为 单 工 (Simplex) 通信 方式 、 半 双 工 (Half- 
duplex) 通信 方式 和 全 双 工 (Full-duplex) 通信 方式 。 


半 双 工 A 或 B 
pd 
人 人 人 人 CC 人 OO 

全 双 工 A gg 


一 


图 1-19 第 工 、 半 


双 


工 和 全 双 工 


通信 方式 


单 工 方式 中 ， 信 息 的 流向 只 能 由 一 方 指 问 为 一 方 。 在 图 1-19 所 示 的 
四 


单 工 通信 方式 中 ,信息 只 


IL 
EB 从 A 流向 B， 而 不 能 从 B 流 同 A。 也 就 古 说 ， 


A 只 能 同 B 发 送 数据 ， 而 B 只 能 接收 来 目 A 的 数据 。 广 播 通信 系统 、 传 统 


的 模拟 电视 系统 等 都 单 工 通信 方式 的 例子 。 

半 双 工 方式 中 ， 信 息 的 流向 可 以 从 A 到 B， 也 可 以 从 B 到 A， 但 信息 
不 能 同时 在 两 个 方向 上 进行 传递 。 也 殉 是 说 ， 当 A 人 发送 数据 时 ，B 只 能 
接收 数据 ;， 当 B 发 送 数据 时 ， A 只 能 接收 数据 。 如 果 A 和 B 同 时 发 送 数 
据 ， 则 通信 双方 都 不 能 成 功 接收 到 对 方 发送 的 数据 。 对 讲 机 系统 束 是 


半 双 工 通信 方式 的 例子 。 


全 双 工 方式 中 ， 信 息 可 以 同时 在 两 个 方向 上 进行 传递 。 也 吏 是 
说 ，A、B 双方 可 以 同时 发 送 并 接收 数据 。 当 A 发 送 数据 时 ， 可 以 接收 
B 正 在 发 送 的 数据 ， 反 之 亦 然 。 我 们 平时 所 使 用 的 固定 电话 通信 系统 和 
移动 电话 通信 和 系统， 都 古 全 双 工 通信 方式 的 例子 。 


1.4.3 练习 题 


1. (多 选 ) 在 以 太 网 环境 中 ， 以 下 哪些 介质 可 以 文 持 100Mbits 的 信 
息 传输 率 ? () 

A. 三 类 UTP 

B. 五 类 UTP 

C. 超 五 类 UTP 

2.( 单 选 ) 在 以 太 网 环境 中 ， 规 定 三 类 、 五 类 、 超 五 类 UTP 的 最 大 
传输 距离 是 多 少 ? () 

A.50m 

B.100m 

C.150m 

D.200m 

3. ( 单 选 ) 在 传输 距离 相同 的 条 件 下 ， 目 前 哪 种 介质 所 支持 的 信息 
传输 速率 最 大 ? () 

A. 同 轴 电 统 

B. 光 纤 

C. 双 绞 线 

4. ( 单 选 ) 在 信息 传输 速率 相同 的 条 件 下 ， 多 模 光 纤 的 传输 距离 要 
比 单 模 光 纤 小 得 多 ， 主 要 原因 是 什么 ? () 

A. 多 模 光 纤 比 单 模 光 纤 便 宜 一 些 

B. 多 模 光 纤 中 的 模 间 色散 现象 会 引起 所 传输 的 光 信号 产生 畸变 ， 
且 传 输 距 离 越 大 ， 椅 变 程度 越 严 重 

C. 传 输 距 离 越 大 ， 多 模 光 纤 中 的 光 信 号 的 衰减 越 严 重 

5. 〈 单 选 ) 在 全 球 定位 系统 (GPS) 中 ， 卫 星 与 地 面 接收 终端 之 间 
的 通信 方式 是 哪 种 方式 ? () 

A. 单 工 通 信和 方式 

B. 半 双 工 通信 方式 

C. 全 双 工 通信 方式 
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2.1 VRP 简 介 


VRP 是 Versatile Routing Platform 的 简称 ， 它 是 华为 公司 数据 通信 产 
品 的 通用 网 络 操作 系统 。 目 前 ， 在 全 球 各 地 的 网 络 通信 系统 中 ， 华 为 
设备 几乎 无 处 不 在 ， 因 此 ， 学 习 了 解 VRP 的 相关 知识 对 于 网 络 通信 技 
术 人 员 来 说 就 显得 尤为 重要 。 

学 习 完 本 市 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 知道 VRP 是 什么 ; 

(2) 了 解 VRP 各 个 版 本 的 主要 特性 。 


2.1.1 什么 是 VRP 


VRP 是 华为 公司 从 低 端 到 高 端的 全 系列 路 由 器 、 交 换 机 等 数据 通 
信 产 品 的 通用 网 络 操作 系统 ， 就 如 同 微软 公司 的 Windows 操 作 系 统 之 于 
PC， 苹 果 公 司 的 iDOS 操 作 系统 之 于 iPhone。VRP 可 以 运行 在 多 种 硬件 平 
台 之 上 ， 并 拥有 一 致 的 网 络 界 面 、 用 户 界 面 和 管理 界面 ， 可 为 用 户 提 
供 灵 活 而 丰富 的 应 用 解决 方案 。 


2.1.2 VRP 的 演进 


随 着 网 络 技术 的 迅速 发 展 ，VRP 在 处 理 机 制 、 业 务 能 力 、 产 品 支 
持 等 方面 也 在 持续 地 演进 。 目 前 ，VRP 的 版 本 已 从 最 初 的 VRP1.0 演 
进 到 了 VRP8.X， 各 版 本 的 主要 特性 如 图 2-1 所 示 。 


VRP8.X 


VRPS.X 
。 多 进程 


* 多 CPU/ 多 框 
。 灵活 的 虚拟 化 能 力 


VRP3.X 


。 组 件 化 设计 
。 支 持 GRJFRR 等 多 种 可 靠 性 技术 


。 完善 的 IPv4/IPv6 特 性 


VRP2.X 


VRP1.X 


。 分 布 式 平台 


。 适 用 于 多 款 设备 。 高 可 靠 的 NSA 体 系 


。 集 中 式 设 计 


。 分 布 式 设计 “| 。 二 jw 软件 恬 性 ”图 “完善 的 LYL3VPN 解 决 方案 。 云 路 由 能 力 
。 适 用 于 中 低 端 设备 丰富 的 软件 特性 i 五 
。 支 持 核心 路 由 器 se 同性 f 9 多 产品 / Ef 决 方 
。 性 能 较 低 支持 核心 路 由 器 多 产品 /多 解决 方案 
1998 一 2001 1999 ~2000 2000 一 2004 2004 一 至 今 2009 一 至 今 
集中 式 分 布 式 高 可 靠 性 多 进程 、 多 框 、 多 核 


图 2-1 VRP 各 版 本 的 主要 特性 
VRP 以 TCP/IP 模 型 为 参考 ， 通 过 完善 的 体系 架构 设计 ， 将 路 由 技 
术 、MPLS 技 术 、VPN 技术 、 安 全 技术 等 数据 通信 技术 ， 以 及 实时 操作 
系统 、 设 备 和 网 络 管理 、 网 络 应 用 等 多 项 技术 完美 地 集成 在 一 起 ， 满 
足 了 运营 商 和 企业 用 户 的 各 种 网 络 应 用 场景 的 需求 。 


目前 ， 华 为 大 部 分 适用 于 企业 网 络 场景 的 中 低 端 网 络 设 备 都 是 基 
于 VRP 5.X 的 ， 本 书后 续 各 章节 所 涉及 的 VRP 功 能 特性 和 配置 描述 均 依 
据 VRP5.12 。 


2.2 VRP 命 令 行 


要 想 实 际 操作 华为 网 络 设备 ， 必 须 首先 学 会 VRP 命 令 行 的 使 用 方 
法 。 学 习 完 本 广内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 了 解 命令 行 的 概念 、 作 用 和 其 基本 结构 ; 
(2) 理解 用 户 视 图 、 系 统 视 图 、 接 口 视图 之 间 的 差异 ; 
(3) 熟悉 命令 级 别 和 用 户 权限 级 别 的 划分 情况 
(4) 比较 熟练 地 使 用 命令 行 。 


2.2.1 命令 行 的 基 念 


华为 网 络 设备 功能 的 配置 和 业务 的 部 署 是 通过 VRP 命 令 行 来 完成 
的 。 命 令 行 是 在 设备 内 部 注册 的 、 有 具有 一 定格 式 和 功能 的 字符 串 。 一 
条 命令 行 由 关键 字 和 参数 组 成 ， 天 键 字 是 一 组 与 命令 行 功 能 相关 的 单 
词 或 词组 ， 通 过 关键 字 可 以 唯一 确定 一 条 命令 行 ， 本 书 正 文中 采用 加 
粗 字体 方式 来 标识 命令 行 的 天 键 字 。 参 数 是 为 了 完善 命令 行 的 格式 或 
指示 命令 的 作用 对 象 而 指定 的 相关 单词 或 数字 等 ， 包 括 整数 、 字 符 
串 、 枚 举 值 等 数据 类 型 ， 本 书 正 文中 采用 斜体 字体 方式 来 标识 命令 行 
的 参数 。 例 如 ， 测 试 设备 间 连 通 性 的 命令 行 ping ip-address 中 ，ping 为 
命令 行 的 关键 字 ，ip-address 为 参数 〈 取 值 为 一 个 IP 地 址 ) 。 


新 购买 的 华为 网 络 设备 ， 初 始 配 置 为 空 。 若 希望 它 能 够 具有 诸如 
文件 传输 、 网 络 互通 等 功能 ， 则 需要 首先 进入 到 该 设备 的 命令 行 界 
面 ， 并 使 用 相应 的 命令 进行 配置 。 

2. 命 令 行 界面 

命令 行 界面 是 用 户 与 设备 之 间 的 文本 类 指令 交互 的 界面 ， 
Windows 操 作 系 统 中 的 DOS (Disk Operation System) 
命令 行 界面 如 图 2-2 所 示 。 


就 如 同 
窗口 一 样 。VRP 


六 话 人) 编辑 华 ) 查看 全) 呼叫 他 ) 传送 位 ) 帮助 仙 
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图 2-2 VRP 命 令 行 界面 /用 户 视图 界面 


VRP 命 令 的 总 数 达 数 千 条 之 多 ， 为 了 实现 对 它们 的 分 级 管理 ， 
VRP 系 统 将 这 些 命 


命令 按照 功能 类 型 的 不 同 分 别 注册 在 了 不 同 的 视图 之 
i 


3. 命 令 行 视图 


命令 行 界面 分 成 了 若干 种 命令 行 视图 ， 使 用 某 个 命令 行 时 ， 需 要 
先进 入 到 该 命令 行 所 在 的 视图 。 最 常用 的 命令 行 视图 有 用 户 视图 、 系 
统 视图 和 接口 视图 ， 三 者 之 间 既 有 联系 ， 叉 有 一 定 的 区 别 。 

如 图 2-2 所 示 ， 进 入 命令 行 界面 后 ， 首 先进 入 的 就 是 用 户 视 图 。 提 
示 符 “< Huawei> ”中 , “< >” 表 示 是 用 户 视 图 “Huawei”* 是 设备 缺 省 
的 主机 和 名。 在 用 户 视 图 下 ， 用 户 可 以 了 解 设备 的 基础 信息 、 查 询 设备 
状态 ， 但 不 能 进行 与 业务 功能 相关 的 配置 。 如 采 需 要 对 设备 进行 业务 
功能 配置 ， 则 需要 进入 到 系统 视图 。 

如 图 2-3 所 示 ， 在 用 户 视图 下 使 用 system-view 命令 ， 便 可 以 进入 
到 系统 视图 ， 此 时 的 提示 符 中 使 用 了 方 括号 <[ ]”。 系 统 视 图 下 可 以 使 用 
绝 大 部 分 的 基础 功能 配置 命令 。 另 外 ， 系 统 视图 还 提供 了 进入 其 他 视 
图 的 入 口 ; 若 锅 望 进入 其 他 视图 ， 必 须 先进 入 到 系统 视图 。 
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如 图 2-4 所 示 ， 如 有 果 要 对 设备 的 具体 接口 进行 业务 或 参数 配置 ， 则 
还 需要 进入 到 接口 视图 。 进 入 接口 视图 后 ， 主 机 名 后 追加 了 接口 类 型 
和 接口 编号 的 信息 。 图 2-4 显 示 的 是 如 何 进 入 接口 GigabitEthernet4/0/1 的 
接口 视图 。 在 接口 视图 下 ， 可 以 完成 对 相应 接口 的 配置 操作 ， 例 如 配 
置 接口 的 IP 地 址 等 。 接 口 视 图 下 ， 主 机 名 外 的 符号 仍然 是 “[ ]*。 事 实 
上 ， 除 用 户 视 图 外 ， 其 他 任何 视图 下 主机 名 外 的 符号 都 是 “[ ]*。 

VRP 系 统 将 命令 和 用 户 进 行 了 分 级 ， 每 条 命令 都 有 相应 的 级 别 ， 
每 个 用 户 也 都 有 自己 的 权限 级 别 ， 并 且 用 户 权限 级 别 与 命令 级 别 具 有 
一 定 的 对 应 关系 。 具 有 一 定 权 限 级 别 的 用 户 登 录 以 后 ， 只 能 执行 等 于 
或 低 于 自己 级 别 的 命令 。 

4. 命 令 级 别 与 用 户 权 限 级 别 

VRP 命 令 级 别 分 为 0~3 级 : 0 级 (参观 级 ) 、1 级 (监控 级 ) 、2 级 

(配置 级 ) 、3 级 (管理 级 ) 。 网 络 诊断 类 命令 属于 参观 级 命令 ， 用 于 
测试 网 络 是 否 连通 等 。 监 控 级 命令 用 于 查看 网 络 状 态 和 设备 基本 信 
筷 。 对 设备 进行 业务 配置 时 ， 需 要 用 到 配置 级 命令 。 对 于 一 些 特殊 的 
功能 ， 如 上 传 或 下 载 配置 文件 ， 则 需要 用 到 管理 级 命令 。 


文 任 9) 护 情 G) 查看 员 时 el) 全 过 GD 带 移 ) 
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<Huawei> system-view 

Enter system VE, return user view with Ctrl*2. 
[Huawei jinterface gigabitethernet / 
[Huawei-~ -6igabitEthernet4/9/1] 


图 2-4 接口 视图 界面 
用 户 权限 分 为 0 一 15 共 16 个 级 别 。 默 认 情 况 下 ，3 级 用 户 残 可 以 操 
作 VRP 系 统 的 所 有 命令 ， 也 就 是 说 4~15 级 的 用 户 权限 在 默认 情况 下 是 
与 3 级 用 户 权限 一 至 的 。4~15 级 的 用 户 权限 般 与 提升 命令 级 别 的 功 
能 一 起 使 用 ， 例 如 当 设 备 管理 员 较 多 时 ， 需 要 在 管理 员 中 再 进行 权限 
细 分 ， 这 时 可 以 将 某 条 关键 命令 所 对 应 的 用 户 级 别提 高 ， 如 提高 到 15 
级 ， 这 样 一 来 ， 缺 省 的 3 级 管理 员 便 不 外 g 再 使 用 该 关键 命令 。 
命令 级 别 与 用 户 权限 级 别 的 对 应 关系 如 表 2-1 所 示 。 


表 2-1 用 户 权限 级 别 与 命令 级 别 的 对 应 关系 


用 户 级 别 命令 级 别 说 明 


网 络 诊断 类 命令 〈ping，tracert)、 从 本 设备 访问 其 他 设备 的 命 
令 (telnet) 等 
系统 维护 命令 , 包括 display 等 。 但 并 不 是 所 有 的 display 命令 都 


1 0、1 是 监控 级 的 ， 例 如 display current-configuration 和 display 
saved-configuration 都 是 管理 级 命令 
2 0s 1s 2 业务 配置 命令 ， 包 括 路 由 、 各 个 网 络 层次 的 命令 等 
涉及 系统 基本 运行 的 命令 ， 如 文件 系统 、FTP 下 载 、 配 置 文件 切 
3 一 15 0 人 换 命令 、 用 户 管理 命令 、 命 令 级 别 设置 命令 、 系 统 内 部 参数 设置 


命令 等 ， 还 包括 故障 诊断 的 debugging 命令 


注意 

建议 不 要 随意 修改 缺 省 的 命令 级 别 。 如 果 确 实 需 要 修改 ， 则 应 该 
在 专业 人 员 的 指导 下 进行 修改 ， 以 免 造成 操作 和 维护 上 的 不 便 ， 其 至 
给 设备 带 来 安全 隐患 。 


2.2.2 命令 行 的 使 用 方法 


1. 进 入 命令 视图 

用 户 进 入 VRP 系统 后 ， 站 先进 入 的 就 是 用 户 视 图 。 如 末 出 现 < 
Huawei > ， 并 有 光标 在 “> ”右边 内 动 ， 则 表明 用 户 已 成 功 进入 了 用 户 
视图 。 


<Huawei> 


进入 用 户 视 图 后 ， 便 可 以 通过 命令 来 了 解 设 备 的 基础 信息 、 查 询 
设备 状态 等 。 如 果 需 要 对 GigabitEthernet1/0/0 接 口 进行 配置 ， 则 需 先 使 
用 system-view 命 令 进 入 系统 视图 ， 再 使 用 interface interface-type 
interface-number 命 令 进 入 相应 的 接口 视图 。 


<Huawei> system-view 

[Huawei] // 已 进入 系统 视图 

[Huawei] interface gigabitethernet 1/0/0 
[Huawei-GigabitEthernet1/0/0] // 已 进入 接口 视图 


2. 退 出 命令 视 网 
quit 命 令 的 功能 是 从 任何 一 个 视图 退出 到 上 一 层 视 图 。 例 如 ， 接 口 
视图 是 从 系统 视图 进入 的 ， 所 以 系统 视图 是 接口 视图 的 上 一 层 视 图 。 


[Huawei-GigabitEthernet1/0/0] quit 
[Huawei] // 已 退出 到 系统 视图 


如 采 希 望 继续 退 出 至 用 户 视图 ， 可 再 次 执行 quit 命 令 。 


[Huaweilquit 
<Huawei> // 已 退出 到 用 户 视图 


有 些 命令 视图 的 层级 很 深 从 当前 视图 退出 到 用 户 视图 ， 需 要 多 
次 执行 quit 命 令 。 使 用 retum 命 令 ， 可 以 直接 从 当前 视图 退出 到 用 户 视 
图 。 


[Huawei-GigabitEthernet1/0/0] return 
<Huawei> // 已 退出 到 用 户 视图 


另外 ， 在 任意 视图 下 ， 使 用 快捷 键 < Cal+Z> ， 可 以 达到 与 使 用 
return 命 令 相 同 的 效果 。 

3. 输 入 命令 行 

VRP 系 统 提 供 了 丰富 的 命令 行 输入 方法 ， 文 持 多 行 输入 ， 每 条 命 
令 最 大 长 度 为 510 个 字符 ， 命 令 关键 字 不 区 分 大 小 写 ， 同 时 支持 不 完整 
关键 字 输 入 。 表 2-2 列 出 了 命令 行 输入 过 程 中 常用 的 一 些 功 能 键 。 


表 2-2 VRP 命 令 行 编辑 功能 键 


删除 光标 位 置 的 前 一 个 字符 ， 光 标 左 移 ， 若 已 经 到 达 命 令 起 始 位 置 ， 
则 停止 


退 格 键 BackSpace 


左 光 标 键 二 或 <CtrlI+B> 光标 向 左 移动 一 个 字符 位 置 ， 若 已 经 到 达 命 令 起 始 位 置 ， 则 停止 


右 光 标 键 一 或 <Ctrl+F> 光标 向 右 移 动 一 个 字符 位 置 ， 若 已 经 到 达 命 令 尾部 ， 则 停止 
删除 键 Delete 删除 光标 所 在 位 置 的 一 个 字符 ， 光 标 位 置 保持 不 动 ， 光 标 后 方 字 符 向 
左 移动 一 个 字符 位 置 ， 若 已 经 到 达 命 令 尾部 ， 则 停止 


显示 上 一 条 历史 命令 。 如 果 需 显示 更 早 的 历史 命令 ， 可 以 重复 使 用 该 


上 光标 键 1 或 <Ctrl+P> 功能 键 


下 光标 键 | 或 <CtrI+N> 显示 下 一 条 历史 命令 ， 可 重复 使 用 该 功能 键 

4. 不 完整 天 键 字 输入 

为 了 提高 命令 行 输入 的 效率 和 准确 性 ，VRP 系统 能 够 支持 不 完整 
的 关键 字 输 入 功能 ， 即 在 当前 视图 下 ， 当 输入 的 字符 能 够 匹配 唯一 的 
关键 字 时 ， 可 以 不 必 输 入 完整 的 关键 字 。 例 如 ， 当 需要 输入 命令 
display current-configuration 时 ， 可 以 通过 输入 d cu、di cu 或 dis cu 来 实 
现 ， 但 不 能 输入 dc 或 dis c 等 ， 因 为 系统 内 有 多 条 以 dc、dis c 开 头 的 命 
令 ， 如 : display cpu-defend、display clock 和 display current- 
configuration ° 

5. 在 线 帮助 

在 线 帮 助 是 VRP 系 统 提供 的 一 种 实时 帮助 功能 。 在 命令 行 输入 过 
程 中 ， 用 户 可 以 随时 键入 “? ”以 获得 在 线 帮 助 信息 。 命令 行 在 线 帮 助 
可 分 为 完全 帮助 和 部 分 帮助 。 

关于 完全 帮助 ， 我 们 来 看 一 个 例子 。 假 如 我 们 希望 查看 设备 的 当 
前 配置 情况 ， 但 在 进入 用 户 视 图 后 不 知道 下 一 步 该 如 何 操 作 ， 这 时 就 
可 以 键入 “? ”， 得 到 如 下 的 回 显 帮助 信息 。 


<Huawei> ? 
User view commands: 


arp-ping ARP-ping 

autosave <Group>autosave command 
group 

backup Backup information 


cd Change current directory 


clear 

clock 

cls 

compare 

copy 

debugging 
group 

delete 

dialer 

dir 

display 

factory-configuration 

fixdisk 

---- More ---- 


Clear 

Specify the system clock 
Clear screen 

Compare configuration file 
Copy from one file to another 
<Group>debugging command 


Delete a file 

Dialer 

List files on a filesystem 

Display information 
Factory configuration 

Try to restory disk 


从 显示 的 关键 字 中 可 以 看 到 “display”， 对 此 关键 字 的 解释 为 


Display information 。 我 们 目 然 会 想 
个 关键 字 。 于 是 ， 按 任 意 字 母 刍 退出 帮助 后 ， 


很 可 能 会 用 到 “display” 这 


， 要 查看 设备 的 当前 配置 情况 ， 


键入 display 和 空格 ， 再 键入 问号 “? ”， 得 到 如 下 的 回 显 帮助 信息 。 


<Huawei> display 2? 
accounting-scheme 
acl 
actual 
ap 
bfd 

Forwarding Detection) 
bgp 
binding 
profile 
bridge-1link 
bridge-profile 
bridge-whitelist 
bssid-decode 
information 
calibrate 
clock 
configuration information 
config 
cpu-defend 
cpu-Uusage 
current-configuration 
---- More ---- 


Accounting scheme 
<Group>acl command group 
Current actual 

<Group>ap command group 
Specify BFD (Bidirectional 


BGP information 
Display binding relation of 


Bridge link 

Display Bridge profile 
Bridge Whitelist 

Display bssid detail 


Global calibrate 
Clock status and 


System config 

Configure CPU defend policy 

Cpu usage information 
Current configuration 


从 回 显 信息 中 ， 我 们 发 现 了 “current-configuration”。 通过 简单 的 分 
析 和 推理 ， 我 们 便 知 道 ， 要 查看 设备 的 当前 配置 情况 ， 应 该 输入 的 命 
令 行 是 “display current-configuration”。 

我 们 再 来 看 一 个 部 分 帮助 的 例子 。 通 党 情况 下 ， 我 们 不 会 完全 不 
知道 整个 需要 输入 的 命令 行 ， 而 是 知道 命令 行 关 键 字 的 部 分 字母 。 假 
如 我 们 和 希望 输入 display current-configuration 命 令 ， 但 不 记得 完整 的 命 
令 格 式 ， 只 是 记得 关键 字 display 的 开头 字母 为 dis，current-configuration 
的 开头 字母 为 c。 此 时 ， 我 们 就 可 以 利用 部 分 帮助 功能 来 确定 出 完整 的 
命令 。 键 入 dis 后 ， 再 键入 问号 “? ”。 


<Huawei> dis ? 
display Display information 


回 显 信息 表明 ， 以 dis 开 头 的 关键 字 只 有 display。 根 据 不 完整 关键 
字 输 入 原则 ， 用 dis 束 可 以 唯一 确定 关键 字 display。 所 以 ， 在 输入 dis 后 
直接 输入 空格 ， 然 后 输入 c， 最 后 输入 “? ”， 以 获取 下 一 个 关键 子 的 帮 
Ey 


<Huawei> dis c ? 


Cellular Cellular interface 

calibrate Global calibrate 

capwap CAPWAP 

channel Informational channel status 
and configuration 

information 

clock Clock status and 
configuration information 

config System config 

controller Specify controller 

cpos CPOS controller 

cpu-defend Configure CPU defend policy 

chu-usage Cpu usage information 

current-configuration Current configuration 


Cwmp CPE WAN Management Protocol 


回 显 信息 表明 ， 关 键 字 display 后 ， 以 c 开头 的 关键 只 有 为 数 不 多 
的 十 几 个 ， 从 中 很 容易 找到 current-configuration。 至此， 我 们 便 从 dis 和 
c 这 样 的 记忆 片段 中 恢复 出 了 完整 的 命令 行 display current- 
configuration ° 

6. 快 捷 键 

快捷 键 的 使 用 可 以 进一步 提高 命令 行 的 输入 效率 。VRP 系统 已 经 
定义 了 一 些 快捷 键 ， 称 为 系统 快捷 键 。 系 统 快捷 键 功能 固定 ， 用 户 不 
能 再 重新 定义 。 常 见 的 系统 快捷 键 如 表 2-3 所 示 。 


表 2-3 常见 的 VRP 系 统 快 捷 键 


快捷 键 功能 
CTRL A 将 光标 移动 到 当前 行 的 开始 
CTRL E 将 光标 移动 到 当前 行 的 末尾 
ESC N 将 光标 向 下 移动 一 行 
ESC P 将 光标 向 上 移动 一 行 
CTRL C 停止 当前 正在 执行 的 功能 
CTRL Z 返回 到 用 户 视图 ， 功 能 相当 于 returm 命令 
<Tab> 键 部 分 帮助 的 功能 ， 输 入 不 完整 的 关键 字 后 按 下 <Tab> 键 ， 系 统 自动 补 全 关键 字 


VRP 系 统 还 允许 用 户 来 目 定义 一 些 快捷 键 ， 但 目 定义 快 捷 键 可 能 
会 与 某 些 操作 命令 发 生 混 清 ， 所 以 一 般 情 况 下 最 好 不 要 目 定 义 快捷 
键 。 


2.3 登录 设备 


学 习 完 本 蔬 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 通过 Console 口 登录 设备 ; 

(2) 通过 MiniUSB 口 登录 设备 ; 

(3) 


3) 在 PC 端 安装 MiniUSB 口 的 驱动 程序 。 


2.3.1 通过 Console 口 登录 设备 


图 2-5 展 示 了 Console 通 信和 电线 的 实物 外 观 及 组 成 结构 。D 型 连接 器 
用 来 连接 计算 机 的 串口 ;网 口 连接 融 束 是 RJ-45 水 蝇头 ， 用 来 连接 网 络 
设备 的 Console 接 口 。 

下 面 我 们 以 使 用 Windows XP 系 统 的 超级 终端 软件 为 例 ， 讲 解 PC 机 
如 何 通 过 网 络 设备 的 Console 口 登录 到 网 络 设备 。 


网 口 连 接 器 


图 2-5 Console 通 信和 电缆 实物 外 观 及 组 成 结构 


1. 线 费 连 接 
如 图 2-6 所 示 ， 将 Console 通 信和 电 绑 的 D 型 连接 吉 插 入 PC 机 的 串口 插 
座 ， 再 将 RJ-45 水 品 头 揪 入 设备 的 Console 口 中 。 


图 2-6 用 Console 通 信和 电缆 连接 PC 机 和 网 络 设备 


2. 新 建 连接 并 设置 连接 端口 

对 PC 机 和 设备 进行 上 电 。 在 PC 上 单 击 “开始 ~ 所 有 程序 ~ 附件 ~ 
通信 -超级 终端 ?打开 超级 终端 软件 ， 并 新 建 一 个 连接 ， 如 图 2-7 所 示 。 
然后 ， 如 图 2-8 所 示 ， 设 置 连 接 端口 。 因 为 PC 机 可 能 会 存在 多 个 串口 ， 
这 里 选择 的 应 该 是 连接 Console 电 缆 的 那个 串口 ， 假 设 为 COM1 。 


输入 名 称 并 为 该 连接 选择 图 标 : 
名 称 他) : 
COWW| 


图 标 红 ): 


图 2-7 新 建 连 接 


SS COMM1 


输入 待 氢 电 话 的 详细 信息 : 
国家 地 区 ) (C): 


区 号 还 ): 
电话 号 码 下): 
连接 时 使 用 必 ) : 


图 2-8 设置 连接 端口 
3. 设 置 通信 参数 
如 图 2-9 所 示 ， 设 置 PC 机 串口 的 通信 参数 注意: PC 端 与 网 络 设备 
端的 参数 保持 一 致 才 能 进行 通信 ) 。 设 备 端 缺 省 参数 值 : 传输 速率 是 9 
600bit/s; 数据 位 是 8; 奇偶 校 验 位 是 none; 停止 位 是 1; 数据 流 控制 方 
式 是 none。 刚 好 Windows XP 的 缺 省 配置 就 是 设备 的 缺 省 值 ， 所 以 , 直 
接 单 击 “还 原 为 默认 值 (R) ”就 可 以 了 。 


COH 和 1 尾 性 


每 秒 位 数 邓 ) : 


数据 位 中 ): 


育 偶 校 答 人 E): 


停止 位 (8): 


数据 流 控 制 到) : 


还 原 为 默认 值 ) 


取消 


图 2-9 端口 通信 参数 设置 


4. 进 入 命令 行 界 面 
单 击 图 2-9 中 的 “确定 ?或 按 <Enter> 键 ， 进 入 设备 的 命令 行 界 
面 。 首 次 登录 新 设备 时 ， 设 备 可 能 会 提示 配置 Console 口 的 登录 密码 
〈 例 如 ， 可 配置 密码 为 : huawei2013) 。 配 置 登录 密码 后 ， 设 备 还 会 
提示 是 否 天 闭 Auto-Config 功能 ， 此 功能 可 以 实现 设备 目 动 配置 。 如 采 
打算 使 用 命令 行 配置 设备 时 ， 应 输入 “y” 关 闭 此 功能 ， 否 则 输入 “>”。 


Please configure the login password (maximum length 16) : 
huawei2013 

<Huawei> 

Warning: Auto-Config is working. Before configuring the 
device, stop Auto-Config. If you perform configurations when 
Auto-Config is running,the DHCP,routing,DNS,and VTY 
configurations will be lost.Do you want to stop Auto-Config? 


[y/n]: y 

<Huawei> 

完成 以 上 步 又 后 ， 设 备 显示 <Huawei> ， 表 示 已 进入 用 户 视图 ， 
接 下 来 就 可 以 对 设备 进行 基本 配置 了 。 

通过 Console 口 登录 设备 时 需要 用 户 的 PC 机 上 有 串口 。 如 果 PC 机 上 
没有 串口 ， 则 可 以 通过 MiniUSB 口 登录 设备 。 


2.3.2 通过 MiniUSB 口 登录 设备 


图 2-10 展 示 了 MiniUSB 线 统 的 实物 外 观 。MiniUSB 线 统 的 一 端 是 
USB 接 口 ， 用 来 连接 PC 机 的 USB 接 口 ， 另 一 端 是 MiniUSB 接 口 ， 用 来 
连接 网 络 设备 的 MiniUSB 接 口 。 

下 面 我 们 以 使 用 Windows XP 系统 的 超级 终端 软件 为 例 ， 讲 解 PC 机 
如 何 通 过 网 络 设备 的 MiniUSB 口 登录 到 网 络 设 备 。 


PS FT 一 一 Pr 


“eh.~ 


图 2-10 MiniUSB 线 缆 实 物 外 观 


1. 线 缆 连 接 
如 图 2-11 所 示 ， 用 MiniUSB 线 组 将 PC 机 的 USB 口 和 设备 的 MiniUSB 
口 相连 。 


图 2-11 用 MiniUSB 线 缆 连 接 PC 机 和 网 络 设备 


2.MiniUSB 驱 动 程序 安装 
通过 MiniUSB 接 口 登录 设备 ， 需 要 在 PC 端 安 装 MiniUSB 驱 动 程 
序 ， 步 又 如 下 。 
(1) MiniUSB 的 驱动 程序 AR_MiniUSB_driver 可 以 从 华为 公司 企 
业 业 务 支持 网 站 (http: //support.huawei.com/enterprise) 获取 。 目 前 ， 
该 驱动 程序 仪 支持 Windows XP/VISTA/7 操 作 系 统 。 驱 动 程序 下 载 成 功 
之 后 ， 在 PC 端 双 击 张 动 程序 的 安装 文件 并 单 击 *Next”， 如 图 2-12 所 
示 o 
(2) 选择 “I accept the terms in the license agreement” 并 单 击 
“Next”， 如 图 2-13 所 示 。 
(3) 单 击 “Change” 可 以 更 改 驱 动 程序 解压 的 路 径 。 如 果 不 需 要 更 
改 驱 动 程序 解压 的 路 径 ， 可 以 直接 单 击 “Next*， 如 图 2-14 所 示 。 


Welcome to the Installshield Wizard for 
miniUSBDriver 


The Installshield(R) Wizard will install miniUSBDriver on your 
computer, To continue, dick Next， 


WARNING: This program is protected by copyright law and 
international treaties, 


en 


图 2-12 PC 端 运行 MiniUSB 驱 动 安装 程序 


Please read the following license sgreement carefully, 


To add your own license text to this dialog, specify your license agreement file in the Dialog 
editor, 


Navigate to the User Interface view,. 

Select the LicenseAgreement dialog., 

Choose to edit the dialog layout. 

Once in the Dialog editor, select the Memo ScrollableText control, 
Set FileName to the name of your license agreement RTF file, 


After you build your release, your license text will be displayed in the License Agreement dialog, 


(©) I accept the terms in the license agreement 


1 do not accept the terms in the license agreement 


InstallShield 


[<Back | Net> ][ cone | 


图 2-13 接受 软件 协议 条 款 


Destination Folder 
Click Next to install to this folder, or dick Change to install to a 


Install miniUSBDriver to: 
C:\Program Files\Texas Instruments Inc\miniUSBDriver\ 


InstallShield 


图 2-14 选择 驱动 程序 解压 路 径 


(4) 单 击 “Install* 后 进行 解压 ， 完 成 后 单 击 “Finish” 结 束 解 压 ， 如 
图 2-15 所 示 。 


Installshield Wizard Completed 


The InstallShield Wizard has successfully installed 
miniUSBDriver, Click Finish to exit the wizard., 


Cancel 


图 2-15 完成 驱动 程序 的 解压 


(5) 在 (3) 指定 的 解压 路 径 下 找到 “DISK1” 文 件 夹 ， 双 击 
“setup.exe”， 如 图 2-16 所 示 。 


! 址 吧 ) Be: ‘Program Files\Texas Instruments Inc\TUSB3410 | Single Driver Installer\DISKI 


大 小 ”类 型 
立 件 和 交 件 夹 在 务 i 文件 来 
Ee 1028. mst 25 也 MsT 文件 

消 7 Ee 回 1031.mst 39 到 HsT 文件 
妨 将 这 文件 严 发 布 到 贺 1033.mst 4 到 MST 文件 
3 共享 此 文件 夹 图 1034.mst 36 JIB MST 文件 

回 1036.mst 36 了 MsT 文件 

回 1040.mst 38 了 三 MST 文件 
其 他 位 置 回 1041.mst 37 邢 IST 文件 

回 1042.mst 32 班 MsT 文件 
个 TUSB3410 Single 加 1046.mst 35 井 MST 文件 
全 人 回 z052.mst 26 到 IST 文件 
加 基 ISsetup. dl1 4,243 了 三” 应 用 程序 扩展 
司 我 的 电脑 Esetup. Xe 2, 153 瑶 ” 应 用 程序 
旺 同上 千 居 而 TVs83410. nsi 405 开业 ndows Install... 


图 2-16 驱动 程序 位 置 

(6) 单 击 “下 一 步 ”， 选 择 “ 我 接受 许可 证 协议 中 的 条 款 (A) ”， 
并 单 击 “下 一步 "进入 驱动 安装 ， 然后 单 击 “完成 >， 结 束 张 动 程序 的 安 
装 ， 如 图 2-17 所 示 。 


TUSB3410 - InstallShield Wizard 区 


IUSB3410 — InstallShield Wizard 


许可 证 协议 3 四 
TUSB3410 请 仔细 阅读 下 面 的 许可 证 协议 。 
InstallShield(R) Wizard 在 直 革 机 中 约 半 TUSB3410 VCP Driver Software License Agreement 
TUS83410。 若 要 继续 ， 请 单 击 “ 下 一 (Version 1 as of 27 March 2006) 


Important - Please read the following license agreement carefully. 
This is a legally binding agreement，After you read this license 
agreement, you will be asked whether you accept and agree to 
the terms of this license agreement. Do not click “| have read 
and agree”unless: (1) you are authorized to accept and agree to 
the terms of this license agreement on behalf of (i) in the case of 


而 
O 〇 我 不 接受 许可 证 协议 中 的 条 款 句 ) 
3 < 上 一 步 久 | 太 = 步 如 小 取消 ] 


图 2-17 安装 驱动 


IUSB3410 — InstallShield Wizard 


TUSB3410 


安装 程序 已 完成 在 计算 机 中 实 装 TUSB3410。 


图 2-17 安装 驱动 〈 续 ) 

(7) 驱动 程序 安装 完成 后 ， 鼠 标 右键 单 击 “ 我 的 电脑 ”， 单 击 “ 管 
理 -> 设备 管 理 器 -> 端口 (COM 和 LPT) ”， 显 示 的 “TUSB3410 
Device” 即 为 已 安装 的 设备 ， 如 图 2-18 所 示 。 


局 六 件 E) 操作 查看 WW) 窗口 岂 ) 帮助 
了 向 国 和 名 包 田 


于 计算 机 管理 未 地 ) 
日 证 系统 工具 
由 做 | 事件 查看 器 
由 -了 9] 共享 文件 夹 
由 济 本 地 用 户 和 组 
由 翻 性 能 日 志和 警报 


唱 图 存 博 
田 痢 可 移动 存储 
磁盘 碎片 整理 程序 
磁盘 管理 
由 臣服 务 和 应 用 程序 


3. 新 建 连接 


-T00198629C 
居中 DYD/CD-ROM 驱动 器 
和 IDE ATAAATAFIT 控制 器 
和 允 处 理 器 
4 < 说 盘 驱动 器 
口 - 端口 _ Con 和 LFT) 
区 通 十 吴 口 (COM1) 
.通讯 端口 (COW2) 
计算 机 
监视 器 
=> 键盘 
人， 声音、 视频 和 游戏 控制 器 
中 ) 鼠标 和 其 他 指针 设备 
+ 通用 审 行 总 线 控 制 器 
刁 地》 网 络 适配器 
Bl hrray Hetworks VPN Adapter 
BB Intel (R) 82578DM Gigabit Network Conmnection 
BB Intel (R) Gigabit CT Desktop Adapter 


+ || [+ 


+ 系统 设备 
ES 显示 卡 


图 2-18 查看 设备 管理 器 


在 PC 机 上 打开 Windows XP 自 带 的 超级 终端 软件 ， 创 建 一 个 新 的 连 


接 ， 如 图 2-19 所 示 。 


输入 名 称 并 汶 访 连接 选择 图 标 : 
名 称 年 ): 


图 2-19 新 建 连接 
4. 设 置 连接 端口 
设置 连接 端口 为 步骤 〈7) 所 显示 的 COM 口 ， 如 图 2-20 所 示 。 
5. 设 置 通信 参数 
MiniUSB 口 和 Console 口 使 用 的 设备 缺 省 参数 值 都 一样 ， 所 以 此 处 
可 以 直接 单 击 “ 还 原 为 默认 值 (R) ”， 如 图 2-21 所 示 。 


Nini SE 


输入 符 拨 上 电话 的 详细 信息 

国家 (地区) (0): 

区 号 区 ). lo25 | 
电话 号 码 企 ): 

连接 时 使 用 是 ) : 


图 2-20 设置 连接 端口 


COE3 必 性 


每 秒 位 数 地): 


数据 位 0) :| 


奇偶 校 验 全): | 


停止 位 8); | 


数据 流 控制 下 ): | 


图 2-21 端口 通信 参数 设置 


6. 进 入 命令 行 界面 
单 击 图 2-21 中 的 “确定 ”， 或 按 <Enter> 键 ， 进 入 设备 的 命令 行 界 
面 。 


2.4 基本 配置 


学 习 完 本 万 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 配置 设备 名 称 ; 

(2) 配置 设备 系统 时 间 ; 

(3) 配置 设备 IP 地 址 ; 

(4) 完成 用 户 界 面 的 基本 配置 。 


2.4.1 配置 设 备 和 名 称 


命令 行 界面 中 的 尖 括 号 “<< > ”或 方 括 号“[ ]* 中 包 信 有 设备 的 名 
称 ， 也 称 为 设备 主机 名 。 缺 省 情况 下 ， 设 备 名 称 为 "Huawei”。 为 了 更 
好 地 区 分 不 同 的 设备 ， 通 常 需要 修改 设备 名 称 。 我 们 可 以 通过 命令 
sysname host-name 来 对 设备 名 称 进行 修改 ， 其 中 sysname 是 命令 行 的 天 
键 字 ，host-name 为 参数 ， 表 示 硕 望 设置 的 设备 名 称 。 

例如 ， 通 过 如 下 操作 ， 就 可 以 将 设备 名 称 设置 为 Huawei-AR-01。 


<Huawei> system-view 

Enter System view, return user View with Ctrl+Z 
[Huawei] sysname Huawei-AR-01 

[Huawei-AR-01] 


2.4.2 配置 设备 系统 时 钟 


华为 设备 出 三 时 默认 采用 了 协调 世界 时 (UTC) ,但 没有 配置 时 
区 ， 所 以 在 配置 设备 系统 时 钟 前 ， 需 要 了 解 设备 所 在 的 时 区 。 

设置 时 区 的 命令 行为 clock timezone time-zone-name 
{addjminus}offset， 其 中 time-zone-name 为 用 户 定 义 的 时 区 名 ， 用 于 标识 
配置 的 时 区 ; 根据 偏 移 方向 选择 add 和 minus， 正 向 偏 移 (UTC 时间 加 


上 偏 移 量 为 当地 时 间 ) 选择 add， 负 向 偏 移 (UTC 时 间 减 去 偏 移 量 为 当 
地 时 间 ) 选择 minus; offset 为 偏 移 时 间 。 假 设 设备 位 于 北京 时 区 ， 则 相 
应 的 配置 应 该 是 : 


[Huawei-AR-01] clock timezone BJ add 08: 00 


设置 好 时 区 后 ， 束 可 以 设置 设备 当前 的 日 期 和 时 间 了 。 华 为 设备 
仅 支 持 24 小 时 制 ， 使 用 的 命令 行为 clock datetime HH: MM: SS YYYY- 
MM-DD， 其 中 HH: MM: SS 为 设置 的 时 间 ，YYYY-MM-DD 为 设置 的 
日 期 。 假 设 当前 的 日 期 为 2013 年 10 月 4 日 ， 时 间 是 凌晨 02: 06: 00， 则 
相应 的 配置 应 该 是 : 


[Huawei-AR-01] clock datetime 02: 06: 00 2013-10-04 


2.4.3 配置 设备 IP 地 址 


用 户 可 以 通过 不 同 的 方式 登录 到 设备 命令 行 界面 ， 包括 Console 口 
登录 、MiniUSB 口 登录 以 及 Telnet 登 录 。 首 次 登录 新 设备 时 ， 由 于 新 设 
备 为 空 配 置 设备 ， 所 以 只 能 通过 Console 口 或 MiniUSB 口 登录 。 首 次 登 
录 到 新 设备 后 ， 便 可 以 给 设备 配置 一 个 IP 地 址 ， 然 后 开启 Telnet 功 能 。 

IP 地 址 是 针对 设备 接口 的 配置 ， 通 常 一 个 接口 配置 一 个 IP 地 址 。 配 
置 接口 卫 地 址 的 命令 为 ip address ip-address{fmasklmask-length}， 其 中 ip 
address 是 命令 关键 字 ， ip-address 为 布 望 配置 的 IP 地 址 。mask 表 示 点 分 
十 进 制 方式 的 子 网 掩 码 ，mask-length 表 示 长 度 方式 的 子 网 掩 码 ， 即 掩 
码 中 二 进 制 数 1 的 个 数 。 

假设 设备 Huawei-AR-01 的 管理 接口 为 Ethernet 1/0/0， 分 配 的 IP 地 址 
为 10.1.1.100， 子 网 掩 码 为 255.255.255.0， 则 相应 的 配置 应 该 是 : 


<Huawei-AR-01> system-view 


[Huawei-AR-01]interface ethernet 1/0/0 // 进 入 接口 视图 
[Huawei-AR-01-Ethernet1/0/0] ip address 10.1.1.100 
255 .255 .255.0 


说 明 
该 例 中 的 子 网 掩 码 也 可 以 用 掩 码 的 长 度 24 直 接 表示 。 


2.4.4 用 户 界面 配置 


1. 用 户 界 面 的 概念 

用 户 在 与 设备 进行 信息 交互 的 过 程 中 ， 不 同 的 用 户 拥有 各 目 不 同 
的 用 户 界面 。 使 用 Console 口 登 录 设 备 的 用 户 ， 其 用 户 界 面 对 应 了 设备 
的 物理 Console 接口 ; 使 用 Telnet 登 录 设 备 的 用 户 ， 其 用 户 界面 对 应 了 
设备 的 虚拟 VTY (Virtual Type Terminal) 接口 。 

说 明 

不 同 设备 支持 的 VTY 总 数 可 能 不 同 。 

如 果 和 希望 对 不 同 的 用 户 进行 登录 控制 ， 则 需要 首先 进入 到 对 应 的 
用 户 界 面 视 图 进行 相应 的 配置 (如: 规定 用 户 权 限 级 别 、 设 置 用 户 名 
和 密码 等 ) 。 例 如 ， 假 设 规定 通过 Console 口 登录 的 用 户 的 权限 级 别 为 2 
级 ， 则 相应 的 操作 如 下 。 


< Huawei> system-view 
ee Ur console 0  // 进 入 Console 口 用 户 的 用 户 界 
EY [Huawei-ui-console0] user privilege level 2 

如 条 有 多 个 用 户 登 永 设备， 因为 每 个 用 户 都 会 有 目 己 的 用 户 界 
面 ， 那 么 设备 如 何 识别 这 些 不 同 的 用 户 界面 呢 ? 

2. 用 户 弄 面 的 编号 

用 户 登 水 设 备 时 ， 系 统 会 根据 该 用 户 的 登录 方式 ， 目 动 分 配 一 个 
当前 空 几 且 编 号 最 小 的 相应 类 型 的 用 户 界 面 给 该 用 户 。 用 户 界 面 的 编 


号 包括 以 下 两 种 。 
(1) 相对 编号 
相对 编号 的 形式 是 : 用 户 界 面 类 型 + 序号 。 一 般 地 ， 一 台 设 备 只 有 
1 个 Console 口 ( 插 卡 式 设备 可 能 有 多 个 Console 口 ， 每 个 主 控 板 提 供 1 个 
Console 口 ) ，VTY 类 型 的 用 户 界面 一 般 有 15 个 〈 缺 省 情况 下 ， 开 启 了 
其 中 的 5 个 ) 。 所 以 ， 相 对 编号 的 具体 呈现 如 下 。 
- Console 口 的 编号: CON 0。 
- VTY 的 编号 ， 第 一 个 为 VTY 0， 第 二 个 为 VTY 1， 以 此 类 推 。 
(2) 绝对 编号 
绝对 编号 仅仅 是 一 个 数值 ， 用 来 唯一 标识 一 个 用 户 弄 面 。 绝 对 编 
号 与 相对 编号 具有 一 一 对 应 的 关系 : Console 用 户 界 面 的 相对 编写 为 
CON 0， 对 应 的 绝对 编号 为 0 VTY 用 户 界面 的 相对 编号 为 VTY 0 一 
VTY 14， 对 应 的 绝对 编号 为 129~143。 
使 用 display user-interface 命 令 可 以 查看 设备 当前 文 持 的 用 户 界 面 信 
尽 ， 操 作 如 下 。 


<Huawei> display user-interface 


Idx Type Tx/RxX Modem Privi ActualPrivi 
Auth InNnt 
0 CON 90 9600 - 15 - 
+129 VTY 0 加 15 15 Pp 
130 VTY 1 15 - A 
131 VTY 2 15 - A 
132 VTY 3 - 15 - A 
133 VTY 4 - 15 - Pp 
134 VTY 5 3 15 站 P 
135 VTY 6 - 15 - Pp 


136 VIY 7 15 - P 


137 VIY 8 - 15 P 


138 VTY 9 - 15 - P 
139 VTY 10 - 15 - P 
140 VTY 11 - 15 - P 
141 VTY 12 - 15 - P 
142 VTY 13 - 15 - P 
143 VTY 14 - 15 - P 

UI (s) not in async mode-or-with no hardware Support: 

1 -128 
十 : _ Current UI is active. 

F : Current UI is active and work in async mode. 


Idx : Absolute index of UIs. 
Type : Type and relative index of UIs. 
Privi : The privilege of UIs. 
ActualPrivi : The actual privilege of user-interface. 
Auth : The authentication mode of UIS . 
A : Authenticate use AAA. 
N : Current UI need not authentication. 
P : Authenticate use current UI's password. 
Int : The physical location of UIs. 


回 显 信 息 中 ， 第 一 列 Idx 表 示 绝 对 编号 ， 第 二 列 Type 为 对 应 的 相对 


3. 用 户 验 证 
每 个 用 户 登 录 设 备 时 都 会 有 一 个 用 户 界 面 与 之 对 应 。 那 么 ， 如 何 
做 到 只 有 合法 用 户 才 能 登录 设备 呢 ? 管 案 是 通过 用 户 验 证 机 制 。 设 备 
支持 的 验证 方式 有 3 种 : Password 验 证 、AAA 验 证 和 None 验 证 。 
(1) Password 验 证 : 只 需 输 入 密码 ， 密 码 验证 通过 后 ， 即 可 登录 
设备 。 缺 省 情况 下 ， 设 备 使 用 的 是 Password 验 证 方式 。 使 用 该 方式 时 ， 
如 果 没 有 配置 密码 ， 则 无 法 登录 设备 。 


(2) AAA 验证 : 需要 输入 用 户 名 和 密码 ， 只 有 输入 正确 的 用 户 名 
和 其 对 应 的 密码 时 ， 才 能 登录 设备 。 由 于 需要 同时 验证 用 户 名 和 密 
码 ， 所 以 AAA 验证 方式 的 安全 性 比 Password 验 证 方式 高 ， 并 且 该 方式 
可 以 区 分 不 同 的 用 户 ， 用 户 之 间 互 不 干扰 。 所 以 ， 使 用 Telnet 登 录 时 ， 
一 般 都 采用 AAA 验证 方式 。 

(3) None 验 证 : 不 需要 输入 用 户 名 和 密码 ， 可 直接 登录 设备 ， 即 
无 需 进行 任何 验证 。 为 安全 起 见 ， 不 推荐 使 用 这 种 验证 方式 。 

用 户 验 证 机 制 保证 了 用 户 登 录 的 合法 性 。 缺 省 情况 下 ， 通 过 Telnet 
登录 的 用 户 ， 在 登录 后 的 权限 级 别 是 0 级 。 

4. 用 户 权 限 级 别 

2.2.1 小 方 已 经 对 用 户 权 限 级 别 的 含义 以 及 它 与 命令 级 别 的 对 应 天 
系 进 行 了 摘 述 。 用 户 权 限 级 别 也 称 为 用 户 级 别 ， 默 认 情 况 下 ， 用 户 级 
别 在 3 级 及 以 上 时 ， 便 可 以 操作 设备 的 所 有 命令 。 某 个 用 户 的 级 别 ， 可 
以 在 对 应 用 户 界 面 视 图 下 执行 user privilege level level 命 令 进 行 配置 ， 其 
中 level 为 指定 的 用 户 级 别 。 

有 了 以 上 这 些 关 于 用 户 界 面 的 相关 知识 后 ， 我 们 接 下 来 通过 两 个 
实例 来 说 明 VTY 和 Console 用 户 界面 的 配置 方法 。 

实例 1: 配置 VTY 用 户 界面 。 

VTY 用 户 界面 对 应 于 使 用 Telnet 方 式 登录 的 用 户 。 考 虚 到 Telnet 是 
远程 登录 ， 容 易 存 在 安全 隐患 ， 所 以 在 用 户 验 证 方式 上 采用 了 AAA 验 
证 。 一 般 地 ， 设 备 调 试 阶段 需要 登录 设备 的 人 员 较 多 ， 并 且 需 要 进行 
业务 方面 的 配置 ， 所 以 通常 配置 最 大 VTY 用 户 界 面 数 为 15， 即 允许 最 
多 15 个 用 户 同时 使 用 Telnet 方 式 登 录 到 设备 。 同 时 ， 应 将 用 户 级 别 设置 
为 2 级 ， 即 配置 级 ， 以 便 可 以 进行 正常 的 业务 配置 。 

(1) 配置 最 大 VTY 用 户 界 面 数 为 15 

配置 最 大 VTY 用 户 界 面 数 使 用 的 命令 是 user-interface maximum-vty 

number。 如 有 果 希 望 配 置 最 大 VTY 用 户 界 面 数 为 15 个 ， 则 number 应 取 值 


为 15。 


<Huawei> system-view 
[Huawei] user-interface maximum-vty 15 


(2) 进入 VTY 用 户 界面 视图 
使 用 user-interface vty first-ui-number [ last-ui-number ] 命 令 进 入 VTY 
用 户 界 面 视图 ， 其 中 first-ui-number 和 ]ast-ui-number 为 VTY 用 户 界面 的 
相对 编号 ， 方 括号 “[ ]”* 表 示 该 参数 为 可 选 参数 。 假 设 现在 需要 对 15 个 
VTY 用 户 界 面 进行 整体 配置 ， 则 first-ui-number 丹 取 值 为 0，last-ui- 
number 取 值 为 14。 


[Huawei] user-interface vty 0 14 
[Huawei-ui-vty0-14] // 进 入 了 VTY 用 户 界面 视图 
(3) 配置 VTY 用 户 界 面 的 用 户 级 别 为 2 级 
配置 用 户 级 别 的 命令 为 user privilege level level。 因 为 现在 需要 配置 
用 户 级 别 为 2 级 ， 所 以 level 的 取信 为 2。 


[Huawei-ui-vty0-14] user privilege level 2 
(4) 配置 VTY 用 户 界面 的 用 户 验 证 方式 为 AAA 
配置 用 户 验 证 方式 的 命令 为 authentication- 
mode{faaalnonelpassword}， 其 中 大 括号 “{ }”* 表 示 其 中 的 参数 应 任 选 其 


+ 


[Huawei-ui-vty0-14] authentication-mode aaa 
(5) 配置 AAA 验证 方式 的 用 户 名 和 密码 
首先 退出 VTY 用 户 界 面 视图 ， 执 行 命令 aaa， 进 入 AAA 视图 。 再 执 


行 命令 local-user user-name password cipher password， 配 置 用 户 名 和 密 


码 。user-name 表示 用 户 名 ， password 表 示 密 码 ， 关 键 字 cipher 表 示 配 
置 的 密码 将 以 密 文 形式 保存 在 配置 文件 中 。 最 后 ， 执 行 命令 local-user 
user-name service-type telnet， 定 义 这 些 用 户 的 授 入 类 型 为 Telnet 。 


[Huawei--ui-vty0-14] quit 

[Huawei] aaa 

[Huawei-aaa] local-user admin password cipher admin@123 
[Huawei-aaa] local-user admin service-type telnet 
[Huawei-aaa] quit 


配置 完成 后 ， 当 用 户 通过 Telnet 方 式 登录 设备 时 ， 设 备 会 目 动 分 配 
一 个 编号 最 小 的 可 用 VTY 用 户 界面 给 用 户 使 用 ， 进 入 命令 行 界面 之 前 
需要 输入 上 面 配置 的 用 户 名 (admin) 和 密码 (admin@123) 。 

实例 2: 配置 Console 用 户 界 面 。 

Console 用 户 界 面 对 应 于 从 Console 口 直 连 登录 的 用 户 ， 一 般 采 用 
Password 验 证 方式 。 通 过 Console 口 登录 的 用 户 一 般 为 网 络 管理 员 ， 需 
要 最 高 级 别 的 用 户 权限 。 

(1) 进入 Console 用 户 界面 

进入 Console 用 户 界 面 使 用 的 命令 为 user-interface console 
interface-number， interface-number 表 示 Console 用 户 界 面 的 相对 编号 ， 
取 值 为 0。 


[Huawei] user-interface console 0 


(2) 配置 用 户 界面 
在 Console 用 户 界 面 视图 下 配置 验证 方式 为 Password 验证 ， 并 配 
置 密 码 为 admin@123， 且 密码 将 以 密 文 形式 保存 在 配置 文件 中 。 
配置 用 户 界 面 的 用 户 验 证 方式 的 命令 为 authentication- 
mode{aaalnone|password}。 使 用 set authentication password cipher 


password 命 令 ， 配 置 密 文 密码 。 


[Huawei-ui-console0] authentication-mode password 


[Huawei-ui-console0] set authentication password cipher 
admin@123 


配置 完成 后 ， 配 置信 息 会 保存 在 设备 的 内 存 中 ， 使 用 命令 display 


current-configuration 即 可 进行 和 查看。 如 果 不 进 行 存 盘 保存 ， 则 这 些 信 息 
在 设备 通电 或 重启 时 将 会 丢失 。 


2.5 配置 文件 管理 


学 习 完 本 市 内 容 之 后 ， 我 们 应 该 能 够 : 
熟悉 3 个 基本 概念 ， 当 前 配置 、 配 置 文件 、 下 次 启动 的 配置 


(2) 完成 设备 当前 配置 的 保存 ; 
(3) 设置 设备 下 次 启动 的 配置 文件 。 


2.5.1 基本 概念 


涉及 配置 文件 管理 的 基本 概念 有 3 个 :当前 配置 、 配 置 文件、 下 次 
局 动 的 配置 文件 。 

(1) 当前 配置 

设备 内 存 中 的 配置 信息 称 为 设备 的 当前 配置 ， 它 是 设备 当前 正在 
运行 的 配置 。 显 然 ， 设 备 下 电 后 或 设备 重启 时 ， 内 存 中 原 有 的 所 有 信 
姑 (包括 配置 信息 ) 都 会 消失 。 

(2) 配置 文件 


包含 设备 配置 信息 的 文件 称 为 配置 文件 ， 它 存在 于 设备 的 外 部 存 
储 器 中 《注意 ， 不 是 在 内 存 中 ) ， 其 文件 名 的 格式 一 般 为 “*.cfg” 或 


“*.Zip”。 用 户 可 以 将 当前 配置 保存 到 配置 文件 中 。 当 设备 重 局 时 ， 配 置 


文件 的 内 容 可 以 被 重新 加 载 到 内 存 ， 成 为 新 的 当前 配置 。 配 置 文件 除 
了 具有 保存 配置 信息 的 作用 外 ， 还 可 以 方便 设备 安装 和 维护 人 员 查 
看 、 备 份 以 及 移植 配置 信息 用 于 其 他 设备 。 缺 省 情况 下 ， 保 存 当前 配 
置 时 ， 设 备 会 将 配置 信息 你 存 到 名 为 “vrpcfg.zip” 的 配置 文件 中 ， 并 存 
放 于 设备 的 外 部 存储 器 的 根 目 示 下 。 

(3) 下 次 启动 的 配置 文件 

顾名思义 ， 下 次 启动 的 配置 文件 即 为 设备 下 次 启动 时 加 载 至 内 存 
的 配置 文件 。 设 备 重 局 时 ， 会 从 指定 的 配置 文件 中 提取 配置 信息 ， 并 
加 载 至 内 存 中 ; 缺 省 情况 下 ， 下 次 局 动 的 配置 文件 的 文件 名 为 
“vrpcfg.zip” ° 


2.5.2 当前 配置 


保存 当前 配置 的 方式 有 两 种 : 手动 保 存 和 目 动 保存 。 

(1) 手动 保存 配置 

用 户 可 以 使 用 save[configuration-file] 命 令 随 时 将 当前 配置 以 手动 方 
式 保存 到 配置 文件 中 ， 参 数 configuration-file 为 指定 的 配置 文件 名 ， 格 
式 公 须 为 “*.cfg” 或 “*.zip”。 如果 未 指定 配置 文件 名 ， 则 配置 文件 名 缺 省 
为 “vrpcfg.zip”。 

例如 ， 需 要 将 当前 配置 保存 到 文件 名 为 “vrpcfg.zip” 的 配置 文件 中 
时 ， 可 进行 如 下 操作 。 


[Huawei] save 

The _ current configuration will be written to the device. 

Are you sure to continue?[Y/N]: y // 输 入 “y7 确 认 保 存 

It will take several minutes to save configuration file, 
please wait... 

Configuration file had been saved successfully 

Note : The configuration file will take effect after being 
activated 


如 采 还 需要 将 当前 配置 保存 到 文件 名 为 "backup.zip” 的 配置 文件 
中 ， 作 为 对 vrpcfg.zip 的 备份 ， 则 可 进行 如 下 操作 。 


[Huawei] save backup .zip 

Are you sure to save the configuration to flash : 
/backup ,zip ? [Y/N] : 

Now saving the current configuration to the slot 17. 

Save the configuration successfully 


(2) 自动 保存 配置 

目 动 傈 存 配置 功能 可 以 有 效 降 低 用 户 因 乐 记 保存 配置 而 导致 配置 
丢失 的 风险 。 目 动 保存 功能 分 为 周期 性 目 动 保存 和 定时 目 动 保存 两 种 
pa 

在 周期 性 目 动 保存 方式 下 ， 设 备 会 根据 用 户 设 定 的 保存 周期 ， 日 
动 完成 配置 保存 ;， 无论 设备 的 当前 配置 相 比 配置 文件 是 否 有 变化 ， 设 
备 都 会 进行 目 动 保存 操作 。 在 定时 目 动 保存 方式 下 ， 用 户 设 定 一 个 时 
间 点 ， 设 备 会 每 天 在 此 时 间 点 目 动 进行 一 次 保存 。 缺 省 情况 下 ， 设 备 
的 上 自动 保存 功能 是 关闭 的 ， 需 要 用 户 开 局 之 后 才能 使 用 。 

周期 性 自动 保存 的 设置 方法 如 下 : 首先 执行 命令 autosave interval 
on， 开 局 设备 的 周期 性 自动 保存 功能 ， 然 后 执行 命令 autosave interval 
time， 设 置 目 动 保存 周期 。time 为 指定 的 时 间 周 期 ， 单 位 为 分 钟 ， 默 认 
值 为 1 440 分 钟 (24 小 时 ) 。 

定时 目 动 保存 的 设置 方法 如 下 : 前 完 执行 命令 autosave time on， 开 
局 设备 的 定时 目 动 保存 功能 ， 然 后 执行 命令 autosave time time-value， 
设置 自动 保存 的 时 间 点 。time-value 为 指定 的 时 间 点 ， 格 式 为 hh: mm: 
ss， 默 认 值 为 00: 00: 00。 

说 明 

周期 性 目 动 保存 与 定时 目 动 保 存 是 互 不 的 。 同 一 时 间 、 同 一 台 设 
备 只 允许 设置 其 中 一 种 目 动 保存 方式 。 如 果 希 望 更 换 目 动 保存 方式 ， 


则 需要 首先 取消 已 经 设置 的 自动 保存 方式 。 另 外 ， 即 使 设置 了 自动 保 
存 功能 ， 用 户 依然 可 以 使 用 save 命 令 进 行 手 动 方式 保存 配置 。 

缺 省 情况 下 ， 设 备 会 保存 当前 配置 到 “vrpcfg.zip” 文 件 中 。 如 采用 
户 指定 了 另外 一 个 配置 文件 作为 设备 下 次 局 动 的 配置 文件 后 ， 则 设备 
会 将 当前 配置 保存 到 新 指定 的 下 次 局 动 的 配置 文件 中 。 


2.5.3 设置 下 次 启动 的 配置 文件 


设备 支持 设置 任何 一 个 存在 于 设备 的 外 部 存储 器 的 根 目录 下 
(如 : flash: /) 的 “*.cfg” 或 “*.zip” 文 件 作为 设备 的 下 次 启动 的 配置 文 
件 。 我 们 可 以 通过 startup saved-comfiguration configuration-file 命 令 来 设 
置 设备 下 次 启动 的 配置 文件 ， 其 中 configuration-file 为 指定 配置 文件 
和 名。 如 果 设 备 的 外 部 存储 如 的 根 日 录 下 没有 该 配置 文件 ， 则 系统 会 扣 
示 设 置 失败 。 

例如 ， 如 果 需 要 指定 已 经 保存 的 backup.zip 文 件 作为 下 次 启动 的 配 
置 文件 ， 可 执行 如 下 操作 。 


[Huawei] startup saved-configuration backup ,zip 
This operation will take several minutes, please wait... 
Info : Succeeded in setting the file for booting System 


注意 

设置 了 下 次 局 动 的 配置 文件 后 ， 表 保存 当前 配置 时 ， 上 默认 会 将 当 
前 配置 保存 到 所 设置 的 下 次 局 动 的 配置 文件 中 ， 从 而 覆盖 了 下 次 局 动 
的 配置 文件 的 原 有 内 容 。 所 以 ， 保 存 当前 配置 时 应 该 特别 小 心 。 

设置 好 下 次 局 动 的 配置 文件 后 ， 一 般 都 会 重启 设备 让 配置 生效 。 
如 琳 设 备 是 由 多 人 维护 的 ， 则 很 可 能 出 现 当 前 配置 信息 与 下 次 局 动 的 
配置 文件 中 的 信息 不 一 致 的 情况 。VRP 系 统 提 供 了 compare 
comfiguration 命令 ， 用 来 比较 当前 配置 与 下 次 局 动 的 配置 文件 的 过 


异 。 执 行 该 命令 后 ， 系 统 会 从 下 次 启动 的 配置 文件 的 首 行 开始 与 当前 
配置 进行 比较 ， 在 比较 出 不 同 之 处 时 ， 将 从 两 者 有 差异 的 地 方 开始 显 


从 空 铸 


示 字 符 ， 默 认 显示 120 个 字符 。 
例如 ， 如 果 需 要 比较 一 下 设备 的 当前 配置 与 之 前 指定 的 下 次 启动 
的 配置 文件 backup.zip 之 间 的 差异 ， 则 可 执行 以 下 操作 。 


[Huawei] compare configuration 

The current configuration is not the same as the next 
startup configuration file. 

====== Current configuration line 14 ====== 

undo http server enable 


## 

drop illegal-mac alarm 
## 

vlan batch 10 to 11 

## 


dot1x enable 

mac-authen 

# 

set transceiver-monitoring disable 
====== Configuration file line 14 ====== 
http server enable 

# 

drop illegal-mac alarm 

# 


vlan batch 10 to 11 

# 

dot1x enable 

mac-authen 

# 

set transceiver-monitoring disable 


从 显示 信息 中 可 以 看 到 ， 当 前 配置 中 是 取消 了 HTTP 服 务 器 功能 的 
(undo http server enable) ， 这 一 点 与 下 次 启动 的 配置 文件 是 有 差异 
的 。 


2.6 通过 Telnet 登 录 设 备 


学 习 完 本 广内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 了 解 Telnet 的 基本 概念 ; 
(2) 通过 Telnet 登 录 设 备 。 


2.6.1 Telnet 简 1 


Telnet 协议 是 TCP/IP 协议 族 中 应 用 层 协议 的 一 员 。Telnet 的 工作 
方式 为 “服务 器 /客户 端 " 方 式 ， 它 提供 了 从 一 台 设 备 (Telnet 客户 端 ) 
远程 登录 到 另 一 台 设 备 (Telnet 服 务 器 ) 的 方法 。Telnet 服 务 器 与 Telnet 
客户 端 之 间 需 要 建立 TCP 连 接 ，Telnet 服 务 器 的 缺 省 端口 号 为 23。 

VRP 系 统 既 文 持 Telnet 服 务 需 功能 ， 也 文 持 Telnet 客 户 端 功能 。 利 
用 VRP 系统 ， 用 户 还 可 以 完 登 录 到 某 台 设备 ， 然 后 将 这 台 设 备 作为 
Telnet 客 户 端 再 通过 Telnet 方 式 远程 登录 到 网 络 上 的 其 他 设备 ， 从 而 可 
以 更 为 灵活 地 实现 对 网 络 的 维护 操作 。 如 图 2-22 所 示 ， 路 由 颖 R1 既 是 


PC 的 Telnet 服 务 嚣 ， 叉 是 路 由 器 R2 的 Telnet 客 尸 端 。 
Telnet Session 1 Telnet Session 2 


Co 
mis i 


i 


和 这 Telnet Server 


图 2-22 Telnet 二 级 连接 


2.6.2 Telnet 登 录 设 备 


我 们 可 以 在 计算 机 的 Windows 操 作 系 统 自 带 的 命令 窗口 中 执行 命令 
telnet ip-address 来 登录 设备 。 如 图 2-23 所 示 ， 假 设 设备 的 IP 地 址 为 
10.137.217.177， 则 输入 命令 telnet 10.137.217.177 即 可 。 


也 运行 Em 


”Windows 将 根据 您 所 输入 的 名 称 ， 为 您 打开 相应 的 程序 、 
文件 去 、 文 悦 或 Internet 资源 。 


打开 (O): 
即使 用 管理 权限 创建 此 任务 。 


图 2-23 PC 上 的 命令 窗口 

单 击 图 2-23 中 的 “人 确定” 后， 在 登录 窗口 输入 登录 用 户 名 和 密码 ， 验 
证 通过 后 ， 出 现 用 户 视 图 的 命令 行 提示 符 <Huawei>>， 说 明 登 录 设 备 
成 功 。 


2.7 理 


VRP 通 过 文件 系统 来 对 设备 上 的 所 有 文件 (包括 设备 的 配置 文 
件 、 系 统 软件 文件 、License 文 件 、 补 丁 文件 等 ) 和 目录 进行 有 效 的 管 
理 。 学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 了 解 文件 管理 的 基本 概念 ; 
) 完成 设备 的 配置 文件 的 备份 ; 
(3) 通过 TFTP 和 FTP 实 现 文 件 的 传输 ; 


(4) 删除 设备 中 的 文件 ; 
(5) 配置 设备 的 启动 文件 。 


2.7.1 基本 概念 


VRP 文 件 系统 主要 用 来 创建 、 删 除 、 修 改 、 复 制 和 显示 文件 及 目 
杂 ， 这 些 文件 和 目录 都 存在 于 设备 的 外 部 存储 器 中 。 华 为 路 由 屁 文 持 
的 外 部 存储 器 一 般 有 Flash 和 SD 卡 ， 交 换 机 支持 的 外 部 存储 器 一 般 有 
Flash 和 CF 卡 。 除 此 之 外 ， 有 的 设备 还 文 持 通 过 外 接 U 强 来 扩充 设备 的 
外 部 存储 容量 。 

设备 的 外 部 存储 右 中 的 文件 类 型 是 多 种 多 样 的， 除了 有 之 前 近 人 到 
过 的 配置 文件 ， 还 有 系统 软件 文件 、License 文件 、 补 丁 文件 等 。 在 这 
些 文件 中 ， 系 统 软件 文件 具有 符 别 的 重要 性 ， 因 为 它 其 实现 是 设备 的 
VRP 操作 系统 本 号 。 系 统 软件 文件 的 扩展 名 为 “.cc"， 并 且 必 须 存 放 于 
外 部 存储 器 的 根 目 未 下。 设备 上 电 时 ， 系 统 软件 文件 的 内 容 会 被 加 载 
至 内 存 并 运行 。 


2.7.2 备 份 配置 文件 


由 于 系统 升级 等 原因 ， 我 们 可 能 需要 将 某 个 设备 上 的 某 个 配置 文 
件 备份 到 该 设备 的 外 部 存储 右 的 某 个 指定 文件 夹 中 。 下 面 ， 我 们 通过 
一 个 例子 来 说 明 这 一 过 程 。 如 图 2-24 所 示 ， 假 设 我 们 已 经 通过 PC 成 功 
登录 到 路 由 融 R1， 接 下 来 的 步 又 将 说 明 如 何 完成 配置 文件 的 备份 过 
程 。 


三 10.1.1.1/24 


PC 


图 2-24 备份 


10.1.1.2/24 
GE1/0/0 


配置 文件 


(1) 查看 当前 路 径 下 的 文件 ， 并 确认 需要 备份 的 文件 名 称 与 大 小 
dir[/all][filenameldirectory] 命 令 可 用 来 查看 当前 路 径 下 的 文件 ，all 


表示 查看 当前 路 径 下 的 所 有 文件 和 目录 ， 包 括 已 经 删除 至 回收 站 的 文 
件 。 人 ename 表示 待 查 看 文件 的 名 称 ，directory 表 示 符 查看 目录 的 路 


8 
仁 。 


路 由 器 的 默认 外 部 存储 器 为 Flash， 执 行 如 下 命令 可 查看 路 由 器 R1 
的 Flash 存 储 右 的 根 目录 下 的 文件 和 目 邓 。 


[Huawei] dir 


Directory of flash: / 


Idx Attr Size (Byte) Date Time (LMT) 
FileName 
0 -rw- 94,777,088 Jan 19 2013 16: 20: 29 
software.cc 
1 -rw- 0 Jan 28 2013 09: 16: 34 
brdxpon_snmp_cfg.efs 
2 -rw- 396 Jan 28 2013 09: 18: 27 
rsa_host_key.efs 
3 -rw- 1,317 Mar 20 2013 10: 22: 32 
private-data.txt 
4 -rw- 44,192 Mar 20 2013 10: 26: 25 
mon_file. txt 
5 -rw- 540 Jan 28 2013 09: 18: 26 
rsa_server_key.efs 
6 drw- - Jun 21 2012 10: 25: 25 
cdr 
7 -rw- 1,351 Mar 08 2013 13: 55: 28 
vrpcfg.zip 
8 -rw- 7,301,397 Jan 28 2013 09: 
18: 26 abcd.zip 
9 drw- - Aug 21 2012 11: 21: 


58 dhcp 
217,168 KB total (94,104 KB free) 
<Huawei> 


从 回 显 信息 中 ， 我 们 看 到 了 名 为 “vrpcfg.zip” 的 配置 文件 ， 大 小 为 1 
351 字 节 ， 假 设 它 就 是 我 们 需要 备份 的 配置 文件 。 
(2) 新 建 目 录 
创建 目录 的 命令 为 mkdir directory，directory 表 示 需 要 创建 的 目录 。 
在 Flash 的 根 目 录 下 创建 一 个 名 为 backup 的 目录 。 


[Huawei] mkdir flash : /backup 
Info : Create directory flash : /backup...... Done 


(3) 复制 并 重 命名 文件 
复制 文件 的 命令 为 copy source-filename destination-filename， 
source-filename 表 示 被 复制 文件 的 路 径 及 源 文件 名 ，destination-filename 
表示 目标 文件 的 路 径 及 目标 文件 名 。 
把 需要 备份 的 配置 文件 vrpcfg.zip 复制 到 新 目录 backup 下 ， 并 重 
命名 为 vrpcfgbak.zip。 


[Huawei] copy vrpcfg.zip flash : /backup/vrpcfgbak.zip 
Copy flash: /vrpcfg.zip to flash: /backup/vrpcfgbak.zip? 
(y/n) [n]: y 
100% complete 
Info : Copied file flash : /vrpcfg.zip to flash : 
/backup/vrpcfgbak.zip...Done 


(4) 查看 备份 后 的 文件 
cd directory 命 令 用 来 修改 当前 的 工作 路 径 。 我 们 可 以 执行 如 下 操作 
来 查看 文件 备份 是 否 成 功 。 
[Huawei] cd flash : /backup 


[Huawei] dir 
Directory of flash : /backup/ 


Idx Attr Size (Byte) Date Time (LMT) 
FileName 
© -rw- 1,351 Mar 20 2013 14: 36: 15 
vrpcfgbak.zip 
217,168 KB total (94,072 KB free) 
<Huawei> 


回 显 信息 表明 ，backup 目录 下 已 经 有 了 文件 vrpcfgbak.zip， 配 置 
文件 vrpcfg.zip 的 备份 过 程 已 顺利 完成 。 


2.7.3 


1. 通 过 TFTP 传 输 文件 

TFTP (Trivial File Transfer Protocol， 简 单 文件 传输 协议 ) 是 
TCP/IP 协 议 族 中 应 用 层 协 议 的 一 员 ， 它 是 一 种 简单 的 文件 传输 协议 ， 
其 传输 层 协议 是 UDP， 端 口号 为 69。 使 用 TFTP 来 传输 文件 时 ， 无 需 进 
行 用 户 名 和 密码 的 验证 ， 也 不 会 对 数据 进行 加 密 。 当 需要 传输 的 文件 
较 小 ， 同 时 对 网 络 安全 环境 放心 的 情况 下 ， 我 们 可 以 选择 通过 TFTP 来 
传输 文件 ， 这 样 可 以 简化 操作 。 

TFTP 的 工作 方式 为 “服务 器 /客户 端 ” 方 式 ， 华 为 的 交换 机 和 路 由 器 
仅 支 持 作 为 TFTP 客 户 端 。 如 图 2-25 所 示 ，PC 作 为 TFTP 服 务 器 ， 路 由 器 
作为 TFTP 客 户 端 ， 我 们 的 任务 是 要 将 PC 上 的 某 个 VRP 系 统 软件 文件 传 
输 到 路 由 器 上 。 


三 10.1.1.1/24 10.1.1.2/24 
GE1/0/0 


TFTP Server TFTP Client 


图 2-25 通过 TFTP 进 行文 件 传输 


利用 TFTP 进 行文 件 传输 的 命令 是 tftp tftp-server{getlput}source- 
filename[destination-filename]， 其 中 tftp-server 表 示 TFTP 服 务 絮 的 IP 地 


址 ，get 表 示 从 TFTP 服 务 右 下 载 文件 到 TFTP 客 户 端 ，put 表 示 从 TFTP 客 
户 端 上 传 文件 到 TFTP 服 务 咽 ，source-filename 表 示 源 文件 名 ， 
destination-filename 表示 目标 文件 和 名。 现在， 我 们 需要 将 PC 上 的 VRP 
系统 软件 文件 devicesoft.cc 下 载 到 路 由 器 上 ， 执 行 的 操作 如 下 。 


[Huaweil] tftp 10.1.1.1 get devicesoft.cc 

Info : Transfer file in binary mode. 

Downloading the file from the remote TFTP server. Please 
wait...\ 

TFTP : Downloading the file successfully. 

93832832 bytes received in 722 seconds. 


使 用 TFTP 虽 然 简 单方 便 ， 但 是 安全 性 较 差 ， 任 何 用 户 都 可 以 接 入 
TFTP 服 务 器 进行 上 传 和 下 载 文件 。 为 提高 安全 性 ， 我 们 还 可 以 使 用 
FTP 来 进行 文件 传输 。 

2. 通 过 FTP 传 输 文 件 

FTP (File Transfer Protocol， 文 件 传 输 协 议 ) 也 是 TCP/IP 协 议 族 中 
应 用 层 协议 的 一 员 ， 其 传输 层 协议 是 TCP， 端 口号 为 21， 工 作 方式 也 
是 “服务 器 /客户 端 ” 方 式 。 基 于 VRP 系 统 的 交换 机 和 路 由 器 既 可 以 作为 
FTP 客户 端 ， 又 可 以 作为 FTP 服 务 器 。 建 立 FTP 连 接 需 要 进行 用 户 名 和 
密码 的 验证 ， 安 全 性 得 到 了 一 定 的 保障 ， 同 时 FTP 协 议 还 支持 对 服务 器 
进行 文件 删除 、 文 件 目录 创建 和 删除 等 操作 。 

如 图 2-26 所 示 ，PC 作 为 FTP 服 务 器 ， 路 由 器 作为 FTP 客 户 端 ， 我 们 
的 任务 是 要 将 PC 上 的 某 个 VRP 系 统 软件 文件 传输 到 路 由 器 上 。 


至 10.1.1.1/24 10.1.1.2/24 
GE1/0/0 


FTP Server FTP Client 


图 2-26 通过 FTP 进 行文 件 传输 


命令 ftp host-ip[portrnumber] 是 用 来 建立 FTP 连 接 的 ， 其 中 ，host-ip 
表示 FTP 服 务 器 的 IP 地 址 ，port-number 表 示 FTP 服 务 器 的 端口 号 ， 默 认 
为 21。 


[Huawei] ftp 10.1.1.1 

Trying 10.1.1.1 ... 

Press CTRL+K to abort 

Connected to 10.1.1.1. 

220 FTP service ready. 

User (10.1.1.1: (none) ) : admin // 服 务 器 的 用 户 名 
331 Password required for admin. 

Enter password: // 服 务 器 的 密码 

230 User logged in. 

[Huawei-ftp] 


接 下 来 ， 执 行 命令 dir， 查 看 FTP 服 务 器 上 都 有 哪些 文件 ， 以 便 选 取 
需要 传输 的 系统 软件 文件 。 


[Huawei-ftp] dir 
200 Port command successful. 
150 Opening data connection for directory list. 


drw-rw-rw- 1 ftp ftp 0 Apr 17 10: 
53 back 

drw-rw-rw- 1 ftp ftp 0 Apr 17 10: 
53 backup 

-rwxXrwxrwx 1 noone nogroup 0 Mar 23 15: 
49 aaa.cfdgd 

-rwxXrwxrwx 1 noone nogroup 1351 Apr 02 20: 
37 vrpcfgbak.zip 

-rwxXrwxrwx 1 noone nogroup 286620 Apr 07 08: 
56 sacrule.dat 

-rw-rw-rw- 1 ftp ftp 93832832 Mar 30 


18: 29 vrpsoft.cc 

8 File sent ok 

FTP: 734 byte (s) received in 0.129 second (s) 5.68Kbyte 
(s) /sec， 

[Huawei-ftp] 


在 FTP 中 ，get 和 put 十 对 文件 的 两 种 不 同 操作 方式 。 与 TFTP 一 样 ， 
get 表 示 从 FTP 服务 器 下 载 文件 到 FTP 客 户 端 ， 命 令 格式 为 get source- 


filename[destination-filename]， 而 put 表示 从 FTP 客户 端 上 传 文件 到 
FTP 服务 器， 命令 格式 为 put source-filename [ destination-filename ]。 

本 例 中 ， 命 令 get vrpsoft.cc devicesoft.cc 表 示 从 FTP 服 务 器 (PC) 下 
载 名 为 vrpsoft.cc 的 系统 软件 到 路 由 右上 ， 并 重新 以 devicesoft.cc 为 文件 
名 进行 保存 。 

[Huawei-ftp] get vrpsoft.cc devicesoft.cc 

200 Port command okay. 

150 Opening ASCII mode data connection for vrpsoft.cc. 

226 Transfer complete. 


FTP: 93832832 byte (s) received in 722 second (s) 560.70byte 
(s) /sec. 


FTP 协议 仍然 是 采用 明文 进行 数据 传输 。 为 进一步 提高 安全 性 ， 
我 们 还 可 以 通过 SFTP (Secure File Transfer Protocol， 安 全 文件 传输 协 
议 ) 来 传输 文件 。SFTP 可 以 对 传输 数据 进行 严格 的 加 密 和 完整 性 保 
护 ， 安 全 性 非常 高 。 


2.7.4 删除 文 


当 设 备 的 外 部 存储 器 的 可 用 空间 不 够 时 ， 我 们 就 很 可 能 需要 删除 
其 中 的 一 些 无 用 文件 。 删 除 文 件 的 命令 为 delete[/unreserved] 
[/force]filename， 其 中 /unreserved 表 示 彻 故 删 除 指定 文件 ， 删 除 的 文件 
将 不 可 恢复 ; /force 表 示 无 需 确 认 和 直接 删除 文件 ， 包 ename 表 示 要 删除 的 
文件 名 。 

如 果 不 使 用 /unreserved， 则 delete 命令 删除 的 文件 将 被 保存 到 回收 
站 中 ， 而 使 用 undelete 命令 则 可 恢复 回收 站 中 的 文件 。 注 意 ， 保 存 到 回 
收 站 中 的 文件 仍然 会 占用 存储 器 空间 。reset recycle-bin 命 令 将 会 彻 展 删 
除 回 收 站 中 的 所 有 文件 ， 这 些 文件 将 被 永久 删除 ， 不 能 再 被 恢复 。 


例如 ， 如 采 我 们 已 经 确定 设备 上 的 文件 abcd.zip 不 再 有 用 ， 需 要 彻 
撒 删除 ， 则 可 进行 如 下 操作 。 


[Huawei] delete /unreserved abcd ,zip 
Warning : The contents of file flash: /backup/abcd.zip 
cannot be recycled. Continue ? 


(y/n) [n] : y 
Info : Deleting file flash : /backup/abcd.zip... 
Deleting file permanently from flash will take a long time 
if needed...... succeed. 


2.7.5 设置 系统 启动 文件 


所 谓 启 动 文件 ， 是 指 设备 在 启动 时 ， 需 要 从 系统 外 部 存储 器 中 加 
载 至 内 存 并 运行 的 系统 软件 文件 及 其 他 相关 文件 。 在 设置 下 次 司 动 使 
用 的 局 动 文 件 之 前 ， 可 以 先 执 行 display startup 命 令 查 看 设备 当前 设置 的 
下 次 启动 时 所 使 用 的 局 动 文件 情况 。 


[Huawei] display startup 
MainBoard: 
Startup system software: 
flash: /software.cc 
Next startup system software: 
flash: /software.cc 
Backup system software for next startup: null 
Startup saved-configuration file: 
flash: /vrpcfg.zip 
Next startup saved-configuration file: 
flash: /vrpcfg.zip 


Startup license file: Null 
Next startup license file: null 
Startup patch package: null 
Next startup patch package: null 
Startup voice-files: null 
Next startup voice-files: null 


显示 信息 表明 ， 设 备 下 次 启动 时 将 使 用 的 系统 软件 文件 是 
software.cc。 设置 下 次 启动 使 用 的 系统 软件 文件 的 命令 为 startup system- 


software system-file，system-file 表 示 指 定 的 系统 软件 文件 名 。 例 如 ， 如 
果 需 要 将 devicesoft.cc 设置 为 下 次 启动 时 使 用 的 系统 软件 文件 ， 可 执行 
如 下 操作 。 


[Huawei] startup system-software devicesoft ,cc 
This operation will take several minutes, please wait... 
Info: Succeeded in setting the file for booting System 


然后 再 次 执行 display startup 命 令 ， 检 查 设 置 是 否 成 功 。 


[Huawei] display startup 
MainBoard: 
Startup system software: 
flash: /software.cc 
Next startup system software: 
flash: /devicesoft.cc 
Backup system software for next startup: null 
Startup saved-configuration file: 
flash: /vrpcfg.zip 
Next startup saved-configuration file: 
flash: /vrpcfg.zip 


Startup license file: Null 
Next startup license file: null 
Startup patch package: null 
Next startup patch package: null 
Startup voice-files: Null 
Next startup voice-files: null 


从 回 显 信 息 中 我 们 可 以 看 到 ， 下 次 启动 时 将 使 用 的 系统 软件 文件 
已 经 成 功 设置 成 了 devicesoft.cc 。 


2.8 基础 配置 常用 命令 


VRP 命 令 的 总 数 达 数 千 条 之 多 ， 其 中 一 些 命令 的 使 用 频率 非常 
高 ， 并 且 涉 及 系统 的 基础 配置 。 表 2-4 列 出 了 一 些 与 VRP 基 础 配置 相关 


常用 命令 ， 读 者 应 首先 学 会 
其 他 命令 的 使 用 方法 。 


表 2-4 VRP 基 础 配置 常用 命令 


命令 格式 

authentication-mode { aaa | password | none } 
autosave interval { value | time | configuration time } 
autosave time { value | time-vaiue } 
cd directory 
clock datetime HH: MM: SS YYYY-MM-DD 
clock timezone time-zone-name { add | minus } offset 
compare configuration | configuration-file ] 
| current-line-number save-line-number | 
coOpy source-filename destination-filename 
delete | /unreserved | [force | { /fiename | devicename } 
dir [ /all ] [ filename | directory | 
display current-configuration 
display this 
display startup 
display user-interface | wi-type ui-numberl | vi-number | 

summa 
ftp host-ip [ port-number | 
get source-filename | destination-filename | 
local-user user-name password cipher password 
local-user user-name service-type telnet 
mkdir directory 
move source-filename destination-filename 
put source-filename | destination-filename | 


guit 


reboot 

reset recycle-bin 

SaVe 

schedule reboot { at time | delay interval } 
startup saved-configuration configuration-file 
sysname host-name 

system-view 

telnet host-name | port-number | 

tftp tip-server { get | put } source- 

filename | destination-filename | 

user-interface | wi-type ] first-wi-mumber | last-ui-number | 
user-interface maximum-vty number 

user privilege level /eve/ 


简要 说 明 
设置 登录 用 户 界面 的 验证 方式 
设置 周期 性 自动 保存 当前 配置 
设置 定时 自动 保存 当前 配置 
修改 用 户 当前 的 工作 路 径 
设置 当前 日 期 和 时 钟 
设置 本 地 时 区 信息 
比较 当前 配置 与 下 次 局 动 的 配置 文件 内 容 


复制 文件 

删除 文件 

显示 文件 和 目录 

查看 当前 生效 的 配置 信息 
查看 当前 视图 的 运行 配置 
查看 启动 文件 信息 
查看 用 户 界面 信息 

与 FTP 服务 器 建立 连接 
从 服务 器 下 载 文件 到 客户 端 
创建 本 地 用 户 ， 并 设置 密码 
配置 本 地 用 户 的 接 入 类 型 
创建 新 的 目录 

将 源 文件 从 指定 目录 移动 到 目标 目录 中 
从 客户 端 上 传 文件 到 服务 器 


从 当前 视图 退回 到 上 一 层 视图 。 如 果 当 前 视 
图 为 用 户 视 图 ， 则 退出 系统 


重新 启动 设备 

彻底 删除 当前 目录 下 回收 站 中 的 内 容 

保存 当前 配置 信息 

配置 设备 的 定时 重启 功能 

设置 系统 下 次 启动 时 使 用 的 配置 文件 
设置 设备 的 主机 名 

该 命令 用 来 使 用 户 从 用 户 视 图 进入 系统 视图 
从 当前 设备 使 用 Telnet 协议 登录 到 其 他 设备 
上 传 文件 到 TFTP 服务 器 ,或 从 TFTP 服务 器 
下 载 文件 

进入 一 个 用 户 界面 视图 或 多 个 用 户 界面 视图 
设置 登录 用 户 的 最 大 数目 

设置 用 户 级 别 


2.9 练习 题 


1. (多 选 ) VRP 是 一 种 () 。 

A. 网 络 操作 系统 

B. 系 统 软件 

C. 网 络 设备 

D. 支 撑 多 种 网 络 设备 的 软件 平台 

2. ( 单 选 ) 以 下 哪个 提示 符 表示 的 是 接口 视图 ? () 
A.< Huawei> 

B.[Huawei] 

C.[Huawei-GigabitEthernet0/0/1] 

D.[Huawei-Vlanl |] 

3. ( 单 选 ) 级 别 是 2 级 的 用 户 可 以 操作 什么 级 别 的 VRP 命 令 ? () 
A.0 级 和 1 级 

B.0 级 、1 级 和 2 级 

C.2 级 

D.0 级 、1 级 、2 级 和 3 级 

4. 〈 单 选 ) FTP 的 缺 省 端口 号 是 ? () 

A.23 

B.69 

C.21 

D.24 

5. (多 选 ) 首次 登录 新 设备 后 ， 一 般 需 要 进行 哪些 配置 ? () 
A. 配 置 设备 名 称 

B. 配 置 系统 时 钟 

C. 配 置 设备 的 IP 地 址 


D. 配 置 用 户 界 面 


3.1 以 太 网 卡 

3.2 以 太 网 帧 

3.3 以 太 网 交换 机 
3.4ARP 


3.1 以 太 网 卡 


网 络 接口 卡 (Network Interface Card，NIC) 通常 也 人 简称 为 “网 
卡 ”， 它 是 计算 机 、 交 换 机 、 路 由 圳 等 网 络 设备 与 外 部 网 络 世界 相连 的 
天 键 部 件 。 根 据 所 使 用 的 技术 不 同 ， 网 络 接口 卡 分 为 很 多 种 类 型 ， 例 
如 令 有 牌 环 接 口 卡 、FDDI 接 口 卡 、SDH 接 口 卡 、 以 太 网 接口 卡 等 。 本 章 
我 们 关心 的 是 以 太 了 网 ， 所 以 本 章 所 提 及 的 网 卡 都 是 指 以 太 网 接口 卡 ， 
简称 以 太 网 卡 或 以 太 卡 。 

学 习 完 本 市 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 网 卡 的 基本 组 成 结构 和 工作 原理 ; 
(2) 理解 计算 机 上 的 网 卡 与 交换 机 上 的 网 卡 的 异同 点 。 


3.1.1 计算 机 上 的 网 卡 


如 图 3-1 所 示 ， 假 设计 算 机 上 有 一 个 网 络 接口 《简称 “网 口 ?或 “ 端 
口 ”?) ， 则 在 网 口 处 会 安装 一 块 网 卡 。 从 逻辑 上 讲 ， 网 卡 包含 7 个 功能 
模块 ， 分 别 是 CU (Control Unit， 控 制 单 元 、OB (Output Buffer， 输 
出 缓存 、IB (Input Buffer， 输 入 缓存 、LC (Line Coder， 线 路 编码 
器 ) 、LD (Line Decoder， 线 路 解码 器 ) 、TX (Transmitter， 发 射 


器 ) 、RX (Receiver， 接 收 器 ) 。 
下 面 ， 我 们 来 看 看 计算 机 是 如 何 通过 网 卡 发 送信 息 的 〈 见 图 3- 


1) 


| 
Wl 


图 3-1 计算 机 上 的 网 卡 


(1) 首先 ， 计 算 机 上 的 应 用 软件 会 产生 等 待 发 送 的 原始 数据 ， 这 
些 数 据 经 过 TCP/IP 模 型 的 应 用 层 、 传 输 层 、 网 络 层 处 理 后 ， 得 到 一 个 


一 个 的 数据 包 (Packet) 。 然 后 ， 网 络 层 会 将 这 些 数 据 包 逐 个 下 传 给 
网 卡 的 CU 。 

(2) CU 从 网 络 层 那里 接收 到 数据 包 之 后 ， 会 将 每 个 数据 包 封 装 
成 帧 (Frame) 。 因 为 本 章 所 说 的 网 卡 都 是 指 以 太 网 卡 ， 所 以 封装 成 的 
帧 都 是 以 太 帧 (Ethernet Frame) 。 然 后 ，CU 会 将 这 些 帧 逐个 传递 给 
OB。 


(3) OB 从 CU 那里 接收 到 帧 后 ， 会 按 帧 的 接收 顺序 将 这 些 帧 排 
成 一 个 队列 ， 然 后 将 队列 中 的 巾 逐 个 传递 给 LC。 先 从 CU 那里 接收 到 的 
蚌 会 被 先 传递 给 LC。 

(4) LC 从 OB 那里 接收 到 帧 后 ， 会 对 这 些 帧 进行 线路 编码 。 从 风 
辑 上 讲 ， 一 个 帧 束 古 长 度 有 限 的 一 串 “0” 和 “1”。OB 中 的 “0” 和 “1” 所 对 
应 的 物理 量 ( 指 电 平 、 电 流 、 电 荷 等 ) 只 适合 于 待 在 缓存 中 ， 而 不 适 
合 于 在 线路 (传输 介质 ， 例 如 双 绞 线 ) 上 进行 传输 。LC 的 作用 就 是 将 
这 些 “0” 和 “1” 所 对 应 的 物理 量 转换 成 适合 于 在 线路 上 进行 传输 的 物理 信 
号 ( 指 电流 /电压 波形 等 ，， 并 将 物理 信号 传递 给 TX。 

(5) TX 从 LC 那里 接收 到 物理 信号 后 ， 会 对 物理 信号 的 功率 等 特 
性 进行 调整 ， 然 后 将 调整 后 的 物理 信号 通过 线路 例如 双 绞 线 ) 发 送 
I 

再 来 看 看 计算 机 是 如 何 通过 网 卡 接收 信息 的 〈 见 图 3-1) 。 

(1) 首先 ，RX 从 传输 介质 (例如 双 绞 线 ) 那里 接收 到 物理 信和 号 
( 指 电流 /电压 波形 等 ) ， 然 后 对 物理 信号 的 功率 等 特性 进行 调整 ， 再 
将 调整 后 的 物理 信号 传递 给 LD。 

(2) LD 会 对 来 自 RX 的 物理 信号 进行 线路 解码 。 所 谓 线路 解码 ， 
就 是 从 物理 信号 中 识别 出 逻辑 上 的 “0” 和 “1”， 并 将 这 些 “0” 和 “1” 重 新 表 
达 为 适合 于 待 在 缓存 中 的 物理 量 ( 指 电 平 、 电 流 、 电 荷 等 ， 然 后 将 
这 些 “0* 和 “1” 以 帧 为 单位 逐个 传递 给 IB。 


(3) IB 从 LD 那里 接收 到 帧 后 ， 会 按 帧 的 接收 顺序 将 这 些 帧 排 成 一 
个 队列 ， 然 后 将 队列 中 的 帧 逐个 传递 给 CU。 先 从 LD 那里 接收 到 的 帧 会 
被 完 传递 给 CU 。 

(4) CU 从 IB 那 里 接收 到 帧 后 ， 会 对 帧 进行 分 析 和 处 理 。 一 个 帧 
的 处 理 结 末 有 且 只 有 两 种 可 能 ， 直 接 将 这 个 帧 丢弃 ， 或 者 将 这 个 帧 的 
帆 尖 和 帆 尾 去 挥 ， 得 到 数据 包 ， 然 后 将 数据 包 上 传 给 TCP/IP 模 型 的 网 
络 属 

(5) 从 CU 上 传 到 网 络 层 的 数据 包 会 经 过 网 络 层 、 传 输 层 、 应 用 
如 逐 层 处 理 ， 处 理 后 的 数据 被 送 达 给 应 用 软件 使 用 。 当 然 ， 数 据 也 可 
能 会 在 某 一 层 的 处 理 过 程 中 被 提前 丢弃 了 ， 从 而 无 法 送 达 给 应 用 软 


3.1.2 交换 机 上 的 网 卡 


如 图 3-2 所 示 ， 一 台 交 换 机 上 总 是 有 多 个 用 来 转发 数据 的 网 络 接口 
(人 简称 “网 口 * 或 “端口 "” ， 每 个 转发 数据 的 网 口 都 有 一 块 网 卡 与 之 相对 
应 ， 不 同 的 网 口 对 应 不 同 的 网 卡 。 本 章 我 们 关心 的 是 以 太 网 ， 所 以 这 
里 所 说 的 交换 机 是 指 以 太 网 交换 机 ， 也 就 是 说 ， 交 换 机 上 每 个 转发 数 
据 的 网 口 所 使 用 的 网 卡 都 是 以 太 网 卡 。 
比较 图 3-2 和 图 3-1 可 以 发 现 ， 交 换 机 上 的 网 卡 和 计算 机 上 的 网 卡 在 
组 成 结构 上 是 完全 一 样 的 ， 都 是 由 CU、OB、IB、LC、LD、TX、RX 
这 7 个 功能 模块 组 成 。 
下 面 ， 我 们 来 看 看 交换 机 上 的 网 卡 是 如 何 转发 数据 的 。 
转发 数据 分 为 转 入 数据 和 转 出 数据 ， 先 来 看 看 网 卡 是 如 何 转 入 数 
据 的 (请 见 图 3-2 中 中 间 的 那 块 网 卡 ) 。 
(1) 首先 ，RX 从 传输 介质 (例如 双 绞 线 ， 那里 接收 到 物理 信和 号 
( 指 电流 /电压 波形 等 ) ， 然 后 对 物理 信和 号 的 功率 等 特性 进行 调整 ， 再 


将 调整 后 的 物理 信号 传递 给 LD。 这 个 过 程 与 计算 机 上 网 卡 的 RX 的 工作 
过 程 完 全 一 样 。 

(2) LD 的 工作 过 程 与 计算 机 上 网 卡 的 LD 的 工作 过 程 完 全 一 样 ， 
这 里 不 再 芍 述 。 

(3) IB 的 工作 过 程 与 计算 机 上 网 卡 的 IB 的 工作 过 程 完全 一 样 ， 这 
里 不 再 资 述 。 


交换 机 
传递 给 本 交换 机 来 自 本 交换 机 传递 给 本 交换 机 来 自 本 交换 机 传递 给 本 交换 机 来 自 本 交换 机 
其 他 网 卡 的 CU ”其 他 网 卡 的 CU 其 他 网 卡 的 CU 其 他 网 卡 的 CU 其 他 网 卡 的 CU 其 他 网 卡 的 CU 
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中 由 


图 3-2 交换 机 上 的 网 卡 


(4) CU 从 IB 那 里 接收 到 帧 后 ， 会 对 帧 进行 分 析 和 处 理 。 一 个 帧 
的 处 理 结 末 有 且 只 有 3 种 可 能 : 或 者 被 直接 丢弃 ; 或 者 被 传递 给 本 交 


换 机 的 其 他 某 一 块 网 卡 的 CU; 或 者 补 复制 成 np 个 帧 ， 然 后 将 这 n 个 帆 分 
别传 递 给 本 交换 机 的 其 他 n 个 网 卡 的 CU， 每 个 CU 得 到 一 个 帧 。 
我 们 再 来 看 看 网 卡 古 如 何 转 出 数据 的 (请 见 图 3-2 中 中 间 的 那 块 网 


卡 ) 


(1) 与 计算 机 上 网 卡 的 CU 不 同 ， 交 换 机 上 网 卡 的 CU 是 直接 从 本 
交换 机 的 其 他 网 卡 的 CU 那里 接收 到 帧 的 ， 然 后 CU 会 将 这 些 帧 传递 给 
OB 。 

(2) OB 的 工作 过 程 与 计算 机 上 网 卡 的 OB 的 工作 过 程 完 全 一 样 ， 
这 里 不 再 袭 述 。 

(3) LC 的 工作 过 程 与 计算 机 上 网 卡 的 LC 的 工作 过 程 完全 一 样 ， 
这 里 不 再 袭 述 。 

(4) TX 的 工作 过 程 与 计算 机 上 网 卡 的 TX 的 工作 过 程 完全 一 样 ， 
这 里 不 再 袭 述 。 

至 此 ， 我 们 描述 了 计算 机 上 的 网 卡 是 如 何 收发 数据 的 ， 以 及 交换 
机 上 的 网 卡 是 如 何 转发 数据 的 。 从 这 些 描述 中 ， 还 可 以 总 结 出 以 下 几 
个 知识 点 。 

(1) 网 卡 工作 在 TCP/IP 模型 的 数据 链 路 层 和 物理 层 ， 同 时 具有 
数据 链 路 层 的 功能 和 物理 层 的 功能 。 

(2) 计算 机 上 的 网 卡 是 用 来 收发 数据 的 ， 交 换 机 上 的 网 卡 是 用 来 
转发 数据 的 。 

(3) 交换 机 上 的 网 卡 和 计算 机 上 的 网 卡 在 组 成 结构 上 是 完全 一 样 
的 ， 都 是 由 CU、OB、IB、LC、LD、TX、RX7 个 功能 模块 组 成 的 。 

(4) 除了 CU 外 ， 交 换 机 上 网 卡 和 计算 机 上 网 卡 的 各 个 功能 模块 
的 工作 过 程 完 全 一 样 。 

(5) 计算 机 上 网 卡 的 CU 需要 进行 帧 〈Frame) 的 封装 和 解 才 
装 ， 并 与 计算 机 上 TCP/IP 模型 的 网 络 层 交换 数据 包 (Packet) 。 交 换 
机 上 网 卡 的 CU 不 需要 进行 帧 的 封装 和 解 封装 ， 而 是 直接 与 本 交换 机 
上 其 他 网 卡 的 CU 进行 帧 的 交换 。 

不 管 是 在 计算 机 上 也 好 ， 还 是 在 交换 机 上 也 好 ， 一 个 端口 总 是 对 
应 一 块 网 卡 (或 者 说 一 个 端口 总 是 拥有 一 块 属于 自己 的 网 卡 ) ， 不 同 
的 端口 对 应 不 同 的 网 卡 。 网 卡 的 作用 就 是 用 来 进行 数据 的 收发 或 转 


发 。 当 我 们 说 茶 个 端口 在 收发 或 转发 数据 时 ， 实 质 上 走 指 这 个 问 口 的 
网 卡 在 收发 或 转发 数据 。 

最 后 需要 说 明 的 是 ， 通 党 情况 下 ， 如 果 一 台 计 算 机 上 有 多 个 端口 
(网 口 ) ， 则 这 些 端 口 的 网 卡 都 是 以 独立 器 件 的 形式 出 现 的 ， 并 且 每 
块 网 卡 被 安装 在 自己 所 对 应 的 那个 端口 的 位 置 。 而 在 交换 机 上 ， 网 卡 
通 单 是 以 集成 心 片 的 形式 出 现 的 。 比 如 ， 一 人 台 拥 有 8 个 问 口 的 交换 机 内 
可 能 只 有 2 块 集成 必 片 ， 其 中 一 块 集成 必 片 上 集成 了 4 块 网 卡 ， 这 4 块 网 
卡 分 别 对 应 交换 机 的 4 个 端口 ， 而 男 一 块 集成 已 片上 也 集成 了 4 块 网 
卡 ， 这 4 块 网 卡 分别 对 应 交换 机 的 另外 4 个 端口 。 这 2 块 集成 必 片 在 交换 
机 内 的 空间 位 置 并 不 重要 。 


3.1.3 练习 题 


1. (多 选 ) 下 列 描述 中 正确 的 是 ? ( ) 

A. 网 卡 工作 在 数据 链 路 层 ， 只 具有 数据 链 路 层 的 功能 

B. 网 卡 工作 在 数据 链 路 层 和 物理 层 ， 同 时 具有 数据 链 路 层 的 功能 
和 物理 层 的 功能 

C. 网 卡 的 线路 编 /解码 器 只 具有 数据 链 路 层 的 功能 

D. 网 卡 的 线路 编 /解码 器 只 具有 物理 层 的 功能 

2. (多 选 ) 下 列 描述 中 错误 的 是 ? ( ) 

A. 网 卡 的 TX/RX 只 具有 数据 链 路 层 的 功能 

B. 网 卡 的 TX/RX 只 具有 物理 层 的 功能 

C. 网 卡 是 不 可 能 与 TCP/P 模 型 的 网 络 层 交换 数据 的 

D. 网 卡 有 可 能 会 与 TCP/IP 模 型 的 网 络 层 交换 数据 

3. 〈 多 人选) 下 列 描述 中 正确 的 是 ? ( ) 

A. 当 我 们 说 某 个 端口 是 以 太 口 时 ， 其 实 是 指 这 个 端口 的 网 卡 是 一 
块 以 太 网 卡 


B. 计 算 机 上 的 网 卡 需要 进行 帧 的 封装 和 解 封 装 

C. 计 算 机 上 不 可 能 有 多 个 网 口 ， 因 为 计算 机 不 是 用 来 转发 数据 的 
设备 

D. 交 换 机 上 总 是 有 多 个 网 口 ， 因 为 交换 机 束 是 用 来 转发 数据 的 设 
备 

4.〈 多 选 ) 下 列 描述 中 错误 的 是 ? ( ) 

A. 一 块 网 卡 只 能 控制 一 个 网 口 的 数据 收发 /转发 行为 

B. 一 块 网 卡 可 以 同时 控制 多 个 网 口 的 数据 收发 /转发 行为 

C. 多 块 网 卡 可 以 同时 控制 一 个 网 口 的 数据 收发 /转发 行为 


3.2 以 太 网 帧 


以 太 网 技术 使 用 的 帧 是 以 太 网 帧 ， 念 牌 环 技术 使 用 的 帧 是 令 牌 环 
帧 ，FR 技 术 使 用 的 帧 是 FR 帧 ， 如 此 等 等 。 本 书 中 所 提 到 的 帧 ， 如 无 特 
别 说 明 ， 都 是 指 以 太 网 帧 。 

学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 、 熟 悉 并 记 住 MAC 地 址 的 结构 和 分 类 ; 

(2) 理解 、 熟 悉 并 记 住 Ethernet II 格式 的 以 大 帧 的 结构 

(3) 分 清楚 单 播 MAC 地 址 、 组 播 MAC 地 址 、 广 播 MAC 地 址 、 单 
播 帧 、 组 播 帧 、 广 播 帧 这 几 个 概念 的 区 别 与 联系 。 


3.2.1 MAC 地 址 


1980 年 2 月 ， 美 国电 气 和 电子 工程 师 协 会 (IEEE) 召开 了 一 次 会 
议 ， 此 次 会 议 局 动 了 一 个 庞大 的 技术 标准 化 项 目 ， 称 为 IEEE 802 项 目 
(IEEE Project 802) 。802 中 的 “80” 是 指 1980 年 ，“2” 是 指 2 月 份 。 


IEEE 802 项 目 目 在 制定 一 系列 的 关于 局 域 网 (LAN) 的 标准 。 以 
太 网 标准 (IEEE 802.3) 、 令 牌 环 网 络 标准 (IEEE 802.5) 、 令 牌 总 线 
网 络 标准 (IEEE 802.4) 等 局 域 网 标准 都 是 IEEE 802 项 目的 成 果 。 我 们 
把 IEEE 802 项 目 所 制定 的 各 种 标准 统称 为 IEEE 802 标 准 。 

MAC (Medium Access Control) 地 址 是 在 IEEE 802 标 准 中 定义 并 
规范 的 ， 凡 是 符合 IEEE 802 标 准 的 网 络 接 口 卡 (如 以 太 网 卡 、 令 有 牌 环 
网 卡 等 ) 都 必须 拥有 一 个 MAC 地 址 。 注 意 ， 不 是 任何 一 块 网 络 接口 卡 
都 必须 拥有 MAC 地 址 。 例 如 ，SDH 网 络 接口 卡 就 没有 MAC 地 址 ， 因 为 
这 种 接口 并 不 遵从 IEEE 802 标 准 。 顺 便 强 调 一 下 ， 以 下 所 说 的 网 卡 ， 
都 是 指 以 太 网 卡 。 

如 同 每 个 人 都 有 一 个 身份 证 号 码 来 标识 自己 一 样 ， 每 块 网 卡 也 拥 
有 一 个 用 来 标识 自己 的 号 码 ， 这 个 号 码 就 是 MAC 地 址 ， 其 长 度 为 48bit 

(6 个 字 节 ) 。 不 同 的 网 卡 ， 其 MAC 地 址 也 不 相同 。 也 就 是 说 ， 一 块 网 
卡 的 MAC 地 址 是 具有 全 球 唯一 性 的 。 

一 个 制造 商 在 生产 制造 网 卡 之 前 ， 必 须 先 向 IEEE 注 册 ， 以 获取 到 

一 个 长 度 为 24bit (3 个 字 节 ) 的 三 商 代码 ， 也 称 为 OUI 

(Organizationally-Unique Identifier) 。 制造 商 在 生产 制造 网 卡 的 过 程 

， 会 往 每 一 块 网卡 中 的 ROM (Read Only Memory) 中 烧 入 一 个 48bit 
的 BIA 地 址 (Bumed-In Address， 因 化 地 址 ) ，BIA 地 址 的 前 3 个 字 节 就 
是 该 制造 商 的 OUI， 后 3 个 字 节 由 该 制造 商 自己 确定 ， 但 不 同 的 网 卡 ， 
其 BIA 地 址 的 后 3 个 字 节 不 能 相同 。 烧 入 进 网 卡 的 BIA 地 址 是 不 能 被 更 
改 的 ， 只 能 被 读 取 出 来 使 用 。 图 3-3 显 示 了 BIA 地 址 的 格式 。 
OUI 制造 商 分 配 

和 


图 3-3 BIA 地 址 的 格式 


注意 ，BIA 地 址 只 是 MAC 地 址 的 一 种 ， 更 准确 地 说 ，BIA 地 址 是 

一 种 单 播 MAC 地 址 。 MAC 地 址 共 分 为 3 种 ， 分 别 为 单 播 MAC 地 址 、 组 
播 MAC 地 址 、 广 播 MAC 地 址 。 这 3 种 MAC 地 址 的 定义 分 别 如 下 ( 见 图 
3-4) 。 

(1) 单 播 MAC 地 址 是 指 第 一 个 字 贡 的 最 低位 是 0 的 MAC 地 址 。 

(2) 组 播 MAC 地 址 是 指 第 一 个 字 节 的 最 低位 是 1 的 MAC 地 址 。 

(3) 广播 MAC 地 址 是 指 每 个 比特 都 是 1 的 MAC 地址。 广播 
MAC 地 址 是 组 播 MAC 地 址 的 一 个 特例 。 


OUI 


单 播 MAC 地 址 XXXXXXX 人 XXXXXXXK XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX 


非 OUI 


组 播 MAC 地 址 XXXXXXX1 XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX 


非 OUIi 


一 一 一 一 一 一 一 一 
广播 MAC 地 址 
图 3-4 MAC 地 址 的 分 类 与 格式 

一 个 单 播 MAC 地 址 (例如 BIA 地 址 ) 标识 了 一 块 特定 的 网 卡 ; 一 
个 组 播 MAC 地 址 标识 的 是 一 组 网 卡 ; 广播 MAC 地 址 是 组 播 MAC 地 址 的 
一 个 特例 ， 它 标识 了 所 有 的 网 卡 。 

从 图 3-4 我 们 可 以 发 现 ， 并 非 任 何 一 个 MAC 地 址 的 前 3 个 字 节 都 是 
OUI， 只 有 单 播 MAC 地 址 的 前 3 个 字 市 才 是 OUI， 而 组 播 或 广播 MAC 地 
址 的 前 3 个 字 市 一 定 不 是 OUI。 特 别 需要 说 明 的 是 ，OUI 的 第 一 个 字 市 
的 最 低位 一 定 是 0。 

一 个 MAC 地 址 有 48bit， 为 了 方便 起 见 ， 通 常 采 用 十 六 进 制 数 的 


人 rs 


方式 来 表示 一 个 MAC 地 址 : 每 两 位 十 六 进 制 数 1 组 〈 即 1 个 字 节 ) ， 一 


6 组 ， 中 间 使 用 中 划 线 连接 ;也 可 以 每 四 位 十 六 进 制 数 1 组 ( 即 2 个 字 
) ， 一 共 3 组 ， 中 间 使 用 中 划 线 连接 。 图 3-5 对 这 两 种 表示 方法 进行 了 
举例 说 明 。 

MAC 


00-1e-10-dd-dd-02 或 001e-10dd-dd02 


组 播 MAC 地 址 | 00000001 | | 10000000 | 0000000 1 | 11000010 | UU0010 | 00000000 | | 00000000 | | 00000001 | 


01-80-c2-00-00- ed c200-0001 


广播 MAC 地 址 | 11111111 11111111 11111111 11111111 11111111 


ff-ff-ff-ff-ff-ff 或 ffff-ffff-ffff 


图 3-5 MAC 地 址 的 表示 方法 


3.2.2 以 太 帧 的 格式 


以 太 网 技术 所 使 用 的 帧 称 为 以 太 网 帧 (Ethernet Frame) ， 或 简称 
以 太 帧 。 以 太 帧 的 格式 有 两 个 标准 : 一 个 是 由 IEEE 802.3 定 义 的 ， 称 为 
IEEE 802.3 格 式 ; 一 个 是 由 DEC (Digital Equipment Corporation) 、 
Intel、Xerox 这 三 家 公司 联合 定义 的 ， 称 为 Ethernet II 格式 ， 也 称 为 DIX 
格式 。 以 太 幅 的 两 种 格式 如 图 3-6 所 示 。 虽 然 Ethernet II 格式 与 IEEE 
802.3 格 式 存 在 一 定 的 差别 ， 但 它们 都 可 以 应 用 于 以 太 网 。 目 前 的 网 络 
设备 都 可 以 兼容 这 两 种 格式 的 帧 ， 但 Ethernet II 格式 的 帧 使 用 得 更 加 广 
泛 些 。 通 常 ， 承 载 了 某 些 特殊 协议 信息 的 以 太 帧 才 使 用 IEEE 802.3 格 
式 ， 而 绝 大 部 分 的 以 太 帧 使 用 的 都 是 Ethernet II 格式 。 


十 间 


IEEE 802.3 格 式 
| 一 0 一 ~ < 一 6 一 -~|<2~|- | 


a]* 


| 
顶头 部 | 目的 MAC 地 址 |。 源 MAC 地 址 | 长度 pa 让" on | 类 型 


帧 载荷 


Ethernet 1] 格式 
PE 
帧 头 部 
帧 载荷 
| 二 一 4 一 >| 
帧 尾部 


图 3-6 以 太 帧 的 两 种 标准 格式 
下 面 是 关于 Ethernet II 格式 的 以 太 帧 中 各 个 字段 的 描述 。 


(1) 目的 MAC 地 址 : 该 字段 有 6 个 字 节 ， 用 来 表示 该 帧 的 接收 者 
(目的 地 ) 。 目 的 MAC 地 址 可 以 是 一 个 单 播 MAC 地 址 ， 或 一 个 组 播 
MAC 地 址 ， 或 一 个 广播 MAC 地 址 。 

(2) 源 MAC 地 址 : 该 字段 有 6 个 字 节 ， 用 来 表示 该 帧 的 发 送 者 
(出 发 地 ) 。 源 MAC 只 能 是 一 个 单 播 MAC 地 址 。 

(3) 类 型 : 该 字段 有 2 个 字 节 ， 用 来 表示 载 傈 数据 的 类 型 。 例 
如 ， 如 果 该 字段 的 值 是 0x0800， 则 表示 载荷 数据 是 一 个 IPv4 Packet; 如 
有 果 该 字段 的 值 是 0x86dd， 则 表示 载 何 数据 是 一 个 IPv6 Packet; 如 果 该 


字段 的 值 是 0x0806， 则 表示 载 傈 数据 是 一 个 ARP Packet; 如 有 果 该 字段 
的 值 是 0x8848， 则 表示 载 答 数据 是 一 个 MPLS 报 文 ， 如 此 等 等 。 

(4) 载 答 数据 : 该 字段 的 长 度 是 可 变 的， 最 短 为 46 字 他， 最 长 为 
1 500 字 方 ， 它 是 该 帧 的 有 效 载 傈 ， 载 何 的 类 型 由 前 面 的 类 型 字段 表 
i 


(5) CRC 字 段 : 该 字段 有 4 个 字 节 。CRC 的 全 称 是 Cydlic 
Redundancy Check， 它 的 作用 是 对 该 由 进行 检 错 校 验 ， 其 具体 的 工作 机 
制 描述 已 超出 了 本 书 的 知识 范围 ， 所 以 这 里 略 去 不 讲 。 

IEEE 802.3 格 式 的 以 太 帧 中 ， 目 的 MAC 地 址 字段 、 源 MAC 地 址 字 
段 、 类 型 字段 、 载 荷 数据 字段 、CRC 字 有 段 的 功能 和 作用 与 Ethernet II 格 
式 是 一 样 的 ， 这 里 不 再 痪 述 。 关 于 其 他 几 个 字段 (长 度 字 段 、DSAP 字 
段 等 ;的 描述 ， 己 经 超出 了 本 书 的 知识 范围 ， 所 以 这 里 略 去 不 讲 。 

需要 特别 说 明 的 是 ， 根 据 目的 MAC 地 址 的 种 类 不 同 ， 以 太 帧 可 以 
分 为 以 下 3 种 不 同 的 类 型 。 

(1) 单 播 以 太 帧 〈 或 简称 单 播 帧 ) : 目的 MAC 地 址 为 一 个 单 播 
MAC 地 址 的 帧 。 

(2) 组 播 以 太 帆 《或 简称 组 播 帧 ) : 目的 MAC 地 址 为 一 个 组 播 
MAC 地 址 的 帧 。 

(3) 广播 以 太 帧 〈 或 简称 广播 帧 ) : 目的 MAC 地 址 为 广播 MAC 
地 址 的 帧 。 


3.2.3 练习 题 
1.( 单 选 ) 一 个 网 卡 制造 商 利用 同一 个 OUI 最 多 可 以 生产 多 少 块 网 
卡 ? 《() 
A.1 块 


B.16 777 216 块 


C.256 块 

D.65 536 块 

2.( 单 选 ) MAC 地 址 05-1e-10-0d-d0-03 是 哪个 ? () 

A. 单 播 MAC 地 址 

B. 组 播 MAC 地 址 

C. 广 播 MAC 地 址 

3. 〈 多 人选) 下列 描述 中 正确 的 是 ? ( ) 

A. 以 太 帧 的 格式 有 两 种 ， 分 别 是 IEEE 802.3 格 式 和 IEEE 802.4 格 式 
B. 以 太 幅 的 格式 有 两 种 ， 分 别 是 IEEE 802.3 格 式 和 Ethernet II 格式 
C. 以 太 幅 的 格式 有 两 种 ， 分 别 是 Ethernet I 格式 和 Ethernet II 格式 
D. 以 太 幅 的 格式 有 两 种 ， 分 别 是 IEEE 802.3 格 式 和 DIX 格 式 

4.〈 多 选 ) 下 列 描述 中 正确 的 是 ? () 

A. 以 太 帧 中 的 目的 MAC 地 址 只 能 是 一 个 单 播 MAC 地 址 

B. 以 太 帧 中 的 源 MAC 地 址 只 能 是 一 个 单 播 MAC 地 址 

C. 组 播 帧 的 源 MAC 地 址 一 定 是 一 个 单 播 MAC 地 址 


3.3 以 太 网 交换 机 


如 琳 交 换 机 转发 数据 的 端口 都 古 以 太 网 口 ， 则 这 样 的 交换 机 称 大 
以 太 网 交换 机 (Ethernet Switch) ; 如 果 交 换 机 转发 数据 的 端口 都 是 令 
牌 环 端口 ， 则 这 样 的 交换 机 称 为 令 牌 环 交 换 机 (Token Ring Switch) ， 
如 此 等 等 。 以 太 网 交换 机 、 令 牌 环 交换 机 等 都 是 局 域 网 交换 机 (LAN 
Switch) 这 个 家 庭 中 的 成 员 。 从 理论 上 讲 ， 局 域 网 交换 机 的 成 员 有 很 
多 ,但 实际 上 ， 除 了 以 太 网 交换 机 外 ， 其 他 成 员 基 本 上 已 被 市 场 机 制 
所 淘汰 。 所 以 ， 目 前 以 太 网 交换 机 与 局 域 网 交换 机 几乎 成 为 了 同一 个 
概念 。 本 书 所 说 的 交换 机 ， 如 无 特别 说 明 ， 部 是 指 以 太 网 交换 机 。 


学 习 完 本 节 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 熟悉 交换 机 的 3 种 转发 操作 ; 

(2) 熟悉 交换 机 对 于 单 播 帧 和 广播 帧 的 转发 原理 和 过 程 ; 

(3) 熟悉 交换 机 是 如 何 学 习 MAC 地 址 与 端口 的 映射 关系 的 ; 

(4) 熟悉 计算 机 的 端口 对 于 收 到 的 单 播 帧 和 广播 帧 的 处 理 过 程 ; 
(5) 理解 MAC 地 址 表 的 老化 机 制 。 


3.3.1 3 种 转发 操作 


交换 机 会 对 通过 传输 介质 进入 其 端口 的 每 一 个 帧 都 进行 转发 操 
作 ， 交 换 机 的 基本 作用 束 古 用 来 转发 帧 的 。 
如 图 3-7 所 示 ， 交 换 机 对 于 从 传输 介质 进入 其 某 一 端口 的 帧 的 转发 
操作 一 共有 3 种 : 泛 洪 (Flooding) 、 转 发 (Forwarding) 、 丢 弃 
(Discarding) 。 
(1) 泛 洪 : 交换 机 把 从 某 一 端口 进来 的 帧 通过 所 有 其 他 的 端口 转 
发 出 去 (注意, “所 有 其 他 的 端口 ”是 指 除了 这 个 帧 进入 交换 机 的 那个 
端口 以 外 的 所 有 端口 ) 。 泛 洪 操作 是 一 种 点 到 多 点 的 转发 行为 。 
(2) 转发 : 交换 机 把 从 某 一 端口 进来 的 帧 通过 另 一 个 端口 转发 出 
去 (注意 ,“ 另 一 个 端口 "不 能 是 这 个 帧 进入 交换 机 的 那个 端口 ) 。 这 
里 的 转发 操作 是 一 种 点 到 点 的 转发 行为 。 
(3) 丢弃 : 交换 机 把 从 某 一 端口 进来 的 帧 直接 丢弃 。 丢 弃 操 作 其 
实 就 是 不 进行 转发 。 


汉江 (Flooding) 


转发 【Forwarding ) 


Y 帧 | Y 帧 


Xx 交换 机 | 丢弃 (Discarding) 
Port 1 Port 2 Port 3 Port 4 


图 3-7 交换 机 对 于 帧 的 3 种 转发 操作 

图 3-7 中 的 箭头 表示 烦 的 运动 轨迹 。 关 于 这 些 运动 轨迹 的 细 下 摘 述 
请 读者 认真 复习 3.1.2 小 节 的 内 容 。 

泛 潜 操作 、 转 发 操作 、 丢 弃 操作 这 3 种 转发 行为 经 钊 被 党 统 地 称 为 
转发 〈 即 一 般 意 义 上 的 转发 ) 操作 ， 因 此 读者 在 过 到 “转发 "一 词 时 ， 
需要 根据 上 下 文 搞 清楚 它 完 竞 是 一 般 意 义 上 的 转发 呢 ， 还 是 特 指 点 到 
点 转发 的 意思 。 


3.3.2 工作 原理 


交换 机 的 工作 原理 主要 是 指 交 换 机 对 于 从 传输 介质 进入 其 端口 的 
蚌 进 行 转发 的 过 程 。 在 下 面 的 摘 述 中 ， 将 出 现 诸如 “MAC 地 址 表 ” 等 一 
些 读 者 可 能 觉得 完全 陌生 或 不 太 明 日 的 概念 。 读 者 先 不 用 着 急 ， 随 着 
学 习 的 继续 和 深入 ， 自 然 会 熟悉 和 理解 这 些 概念 。 


每 台 交 换 机 中 都 有 一 个 MAC 地 址 表 ， 它 存放 了 MAC 地 址 与 交换 
机 端口 编号 之 间 的 映射 关系 。MAC 地 址 表 存 在 于 交换 机 的 工作 内 存 
中 ， 交 换 机 刚 上 电 时 ，MAC 地 址 表 中 没有 任何 内 容 ， 古 一 个 空 表 。 随 
着 交换 机 不 断 地 转发 数据 并 进行 地 址 学 习 ，MAC 地 址 表 的 内 容 会 逐步 
丰富 起 来 。 当 交换 机 下 电 或 重启 时 ，MAC 地 址 表 的 内 容 会 完全 丢失 。 

交换 机 的 基本 工作 原理 (转发 原理 ) 可 以 概括 地 描述 如 下 。 

(1) 如 果 从 传输 介质 进入 交换 机 的 某 个 端口 的 帧 是 一 个 单 播 帧 ， 
则 交换 机 会 去 MAC 地 址 表 中 查找 这 个 帧 的 目的 MAC 地 址 。 

1) 如 果 查 不 到 这 个 MAC 地 址 ， 则 交换 机 将 对 该 帧 执行 泛 洪 操 作 。 

2) 如 果 查 到 了 这 个 MAC 地 址 ， 则 比较 这 个 MAC 地 址 在 MAC 地 址 
表 中 对 应 的 问 口 编号 古 不 是 这 个 由 从 传输 介质 进入 交换 机 的 那个 端口 
的 端口 编号 。 

a) 如 果 不 是 ， 则 交换 机 将 对 该 帧 执行 转发 操作 (将 该 帧 送 至 该 帧 
的 目的 MAC 地 址 在 MAC 地 址 表 中 对 应 的 那个 端口 ， 并 从 那个 端口 发 送 
eR. 

b) 如 果 是 ， 则 交换 机 将 对 该 帧 执行 丢弃 操作 。 

(2) 如 果 从 传输 介质 进入 交换 机 的 某 个 端口 的 帧 是 一 个 广播 帧 ， 
则 交换 机 不 会 去 碍 MAC 地 址 表 ， 而 是 直接 对 该 广播 帧 执行 泛 洪 操作 。 

(3) 如 果 从 传输 介质 进入 交换 机 的 某 个 端口 的 帧 是 一 个 组 播 帧 ， 
则 交换 机 的 处 理 行为 比较 复杂 ， 超 出 了 本 书 的 知识 范围 ， 这 里 略 去 不 
讲 。 

男 外 ， 交 换 机 还 具有 MAC 地 址 学 习 能 力 。 当 一 个 帧 (元 论 是 单 播 
帧 、 组 播 帧 ， 还 是 广播 帧 ) 从 传输 介质 进入 交换 机 后 ， 交 换 机 会 检查 
这 个 帧 的 源 MAC 地 址 ， 并 将 该 源 MAC 地 址 与 这 个 帧 进入 交换 机 的 那 
个 端口 的 闹 口 编号 进行 映射 ， 然 后 将 这 个 映射 关系 存放 进 MAC 地 址 
表 。 


以 上 是 对 交换 机 的 转发 原理 的 概括 性 描述 ， 下 面 两 小 市 将 通过 一 
些 例子 来 展开 对 交换 机 转发 原理 的 具体 分 析 。 


3.3.3 单 交 换 机 的 数据 转发 示例 


如 图 3-8 所 示 ，4 台 计算 机 分 别 通 过 双 绞 线 与 同一 台 交 换 机 相连 。 交 
换 机 有 4 个 端口 (Port) ，Port 后 面 的 阿拉 伯 数 字 就 是 端口 编号 (Port 
No.) ， 分 别 为 1，2，3，4。 注 意 ， 双 绞 线 两 端 所 连接 的 其 实 分 别 是 计 
算 机 上 的 网 卡 和 交换 机 上 的 网 卡 (请 复习 3.1 节 的 内 容 ) 。 假 设 这 4 人 台 
计算 机 的 网 卡 的 MAC 地 址 ( 即 BIA 地 址 ) 分 别 是 MAC1、MAC2、 
MAC3、MAC4; 另外 ， 假 设 交 换 机 的 MAC 地 址 表 此 刻 为 空 。 


MAC 地 址 


图 3-8 单 交 换 机 组 网 


现在 ， 假 设 PC1 需 要 向 PC3 发 送 一 个 单 播 帧 X 〈 特 别 假设 : PC1 已 
经 知道 了 PC3 的 网 卡 的 MAC 地 址 为 MAC3) ， 因 此 把 PC1 称 为 源 主 机 ， 


PC3 称 为 目的 主机 。 下 面 的 步骤 描述 了 X 帧 从 PC1 运 动 到 PC3 的 全 过 
程 。 

(1) PC1 的 应 用 软件 所 产生 的 数据 经 TCP/IP 模 型 的 应 用 层 、 传 输 
层 、 网 络 层 处 理 后 ， 得 到 数据 包 (Packet) 。 数 据 包 下 传 给 PC1 的 网 卡 
的 CU 后 ，CU 会 将 之 封装 成 帧 。 假 设 封装 的 第 一 个 帧 叫 X 帧 ，CU 会 将 
MAC3 作 为 X 帧 的 目的 MAC 地 址 ， 然 后 会 从 目 己 的 ROM 中 读 出 BIA 地 址 

(MAC1) ， 并 将 BIA 地 址 (MAC1) 作为 X 帧 的 源 地 址 。 关 于 X 帧 的 其 
他 字段 的 内 容 我 们 暂 不 关心 。 至 此 ，X 帧 已 在 PC1 的 网 卡 的 CU 中 形成 。 

(2) X 帧 接 下 来 的 运动 轨迹 如 下 : PC1 的 网 卡 的 CU 一 PC1 的 网 卡 
的 OB 一 PC1 的 网 卡 的 LC 一 PC1 的 网 卡 的 TX 一 双 绞 线 一 Port 1 的 网 卡 的 
RX 一 Port 1 的 网 卡 的 LD 一 Port 1 的 网 卡 的 IB 一 Port 1 的 网 卡 的 CU。 这 一 
过 程 在 3.1 节 中 有 详细 的 说 明 ， 这 里 不 再 歼 述 。 

(3) X 帧 到 达 Port 1 的 网 卡 的 CU 后 ， 交 换 机 会 去 MAC 地 址 表 中 查 
找 X 帧 的 目的 MAC 地 址 MAC3。 由 于 此 时 MAC 地 址 表 是 空 表 ， 所 以 在 
MAC 地 址 表 中 查 不 到 MAC3。 根 据 交 换 机 的 转发 原理 ， 交 换 机 会 对 X 帧 
执行 泛 洪 操作 。 然 后 ， 交 换 机 还 要 进行 地 址 学 习 : 因为 X 帧 是 从 Port 1 
进入 交换 机 的 ， 并 且 X 帧 的 源 MAC 地 址 为 MAC1， 所 以 ， 交 换 机 会 将 
MAC1 了 映 冉 到 Port 1， 并 将 这 一 映 映 天 系 作 为 一 个 条 目 写 进 MAC 地 址 
表 o 

(4) X 帧 被 执行 泛 洪 操作 后 ，Porti (i=2，3，4) 的 网 卡 的 CU 都 
会 从 Port 1 的 网 卡 的 CU 那里 获得 一 个 X 帧 的 找 贝 。 然 后 ， 这 些 拷贝 的 运 
动 过 程 如 下 : Port ji 的 网 卡 的 CU 一 Port i 的 网 卡 的 OB ~ Port i 的 网 卡 的 
LC 一 Porti 的 网 卡 的 TX 一 双 统 线 -PC i 的 网 卡 的 RX 一 PC i 的 网 卡 的 
LD 一 PCi 的 网 卡 的 I[B 一 PC i 的 网 卡 的 CU。 这 一 过 程 在 3.1 节 中 有 详细 的 
说 明 ， 这 里 不 再 警 述 。 

(5) PC2 的 网 卡 的 CU 在 收 到 X 帧 后 ， 会 检查 X 帧 的 目的 MAC 地 址 
是 不 是 日 己 的 MAC 地 址 。 由 于 X 帆 的 目的 MAC 地 址 是 MAC3， 而 目 己 


的 MAC 地 址 是 MAC2， 所 以 二 者 不 一 致 。 于 是 ，X 帧 将 在 PC2 的 网 卡 的 
CU 中 被 直接 丢弃 。PC4 的 网 卡 的 CU 在 收 到 X 帆 后， 处 理 过 程 是 一 样 
的 ， 其 结果 是 ，X 帧 将 在 PC4 的 网 卡 的 CU 中 被 直接 丢弃 。 
(6) PC3 的 网 卡 的 CU 在 收 到 X 帆 后， 会 检查 X 帧 的 目的 MAC 地 址 

是 不 是 自己 的 MAC 地 址 。 由 于 XX 帧 的 目的 MAC 地址 是 MAC3， 而 有 自 
己 的 MAC 地址 也 是 MAC3， 所 以 二 者 是 一 致 的 。 于 是 ，PC3 的 网 卡 的 
CU 会 将 X 帧 中 的 数据 包 (Packet) 抽取 出 来 ， 并 根据 X 帧 的 类 型 字段 
的 值 将 数据 包 上 送 至 TCP/IP 模型 的 网 络 层 的 相应 处 理 模块 。 最 后 ， 该 
数据 经 过 网 络 层 、 传 输 层 、 应 用 层 的 处 理 后 ， 到 达 相 应 的 应 用 软件 。 

至 此 ， 网 络 的 状态 如 图 3-9 所 示 。X 帧 已 经 成 功 地 被 从 源 主机 PC1 送 
达 至 目的 主机 PC3， 虽 然 非 目 的 主机 PC2 和 PC4 也 收 到 了 X 帧 ， 但 它们 
都 会 将 X 帧 直接 丢弃 。X 帧 在 PC2 和 PC4 的 双 绞 线 上 产生 的 流量 并 没有 
实际 的 用 处 ， 这 样 的 流量 被 称 为 垃圾 流量 。 显 然 ， 这 里 的 垃圾 流量 是 
因为 交换 机 对 X 帧 执行 了 泛 洪 操作 而 引起 的 。 


MAC 地 址 


MAC1 由 


PC 1] EL 2 PC 3 PC 4 
MAC1 MAC2 MAC3 MAC4 


X 帧 : 目的 MAC 地 址 为 MAC3, 源 MAC 地 址 为 MACI1 


图 3-9 PCI1 向 PC3 发 送 一 个 单 播 帧 


现在 ， 在 图 3-9 所 示 的 网 络 状 态 下 ， 假 设 PC4 需 要 向 PC1 发 送 一 个 单 
播 帧 Y (特别 假设 PC4 已 经 知道 了 PC1 的 网 卡 的 MAC 地 址 为 
MAC1) 。 此 时 ，PC4 为 源 主 机 ， PC1 为 目的 主机 。 下 面 的 步骤 描述 了 
Y 帧 从 PC4 运 动 到 PC1 的 全 过 程 。 

(1) PC4 的 应 用 软件 所 产生 的 数据 经 TCP/IP 模 型 的 应 用 层 、 传 输 

层 、 网 络 层 处 理 后 ， 得 到 数据 包 (Packet) 。 数 据 包 下 传 给 PC4 的 网 卡 
的 CU 后 ，CU 会 将 之 封装 成 帧 。 假 设 封装 的 第 一 个 帧 叫 Y 帧 ，CU 会 将 
MAC1 作 为 Y 帧 的 目的 MAC 地 址 ， 然 后 会 从 自己 的 ROM 中 读 出 BIA 地 址 


(MAC4) ， 并 将 BIA 地 址 (MAC4) 作为 Y 帧 的 源 地 址 。 关 于 Y 帧 的 其 
他 字段 的 内 容 我 们 暂 不 关心 。 至 此 ，Y 帧 已 在 PC4 的 网 卡 的 CU 中 形成 。 
(2) Y 帧 接 下 来 的 运动 轨迹 如 下 : PC4 的 网 卡 的 CU 一 PC4 的 网 卡 
的 OB 一 PC4 的 网 卡 的 LC 一 PC4 的 网 卡 的 TX 一 双 绞 线 一 Port 4 的 网 卡 的 
RX 一 Port 4 的 网 卡 的 LD 一 Port 4 的 网 卡 的 IB 一 Port 4 的 网 卡 的 CU 。 
(3) Y 帧 到 达 Port 4 的 网 卡 的 CU 后 ， 交 换 机 会 去 MAC 地 址 表 中 查 
找 Y 帧 的 目的 MAC 地 址 MAC1。 碍 表 的 结果 是 ，MAC1 对 应 了 Port 1， 
而 Port 1 不 是 Y 帧 的 入 端口 Port 4。 根 据 交 换 机 的 转发 原理 ， 交 换 机 会 对 
Y 幅 执行 点 到 点 转发 操作 ， 也 就 是 将 Y 帧 送 至 Port 1 的 网 卡 的 CU。 然 
后 ， 交 换 机 还 要 进行 地 址 学 习 : 因为 Y 帧 是 从 Port 4 进入 交换 机 的 ， 并 
且 Y 帆 的 源 MAC 地 址 为 MAC4， 所 以 ， 交 换 机 会 将 MAC4 映 射 到 Port 
4， 并 将 这 一 映射 关系 作为 一 个 新 的 条 目 写 进 MAC 地 址 表 。 
(4) 立 帧 到 达 Port 1 的 网 卡 的 CU 后 ， 接 下 来 的 运动 过 程 如 下 : 
Port 1 的 网 卡 的 CU 一 Port 1 的 网 卡 的 OB 一 Port 1 的 网 卡 的 LC 一 Port 1 的 
网 卡 的 TX 一 双 纹 线 PC1 的 网 卡 的 RX 一 PC1 的 网 卡 的 LD 一 PC1 的 网 卡 
的 IB 一 PC1 的 网 卡 的 CU 。 
(5) PC1 的 网 卡 的 CU 在 收 到 Y 帧 后 ， 会 检查 Y 帧 的 目的 MAC 地 址 
是 不 是 日 己 的 MAC 地 址 。 由 于 Y 帆 的 目的 MAC 地 址 是 MAC1， 而 目 己 
的 MAC 地 址 也 是 MAC1， 所 以 二 者 是 一 致 的 。 于 是 ，PC1 的 网 卡 鸭 CU 
会 将 Y 帧 中 的 数据 包 (Packet) 抽取 出 来 ， 并 根据 Y 帧 的 类 型 字段 的 值 
将 数据 包 上 送 至 TCP/IP 模 型 的 网 络 层 的 相应 处 理 模 块 。 最 后 ， 该 数据 
经 过 网 络 层 、 传 输 层 、 应 用 层 的 处 理 后 ， 到 达 相 应 的 应 用 软件 。 
至 此 ， 网 络 的 状态 如 图 3-10 所 示 。Y 帧 已 经 成 功 从 源 主 机 PC4 送 达 
至 目的 主机 PC1， 并 且 这 次 没有 产生 任何 垃圾 流量 〈 因 为 交换 机 对 Y 帧 
执行 的 是 点 对 点 转发 操作 ) 。 


AC 地址 


MACI 1 


MALCL4 4 


PC 1 PC 2 PC 3 PC 4 
MACI MAC2 MAC3 MAC4 


Y 帧 : 目的 MAC 地 址 为 MAC1， 源 MAC 地 址 为 MAC4 


图 3-10 PC4 向 PC1 发 送 一 个 单 播 帧 


现在 ， 在 图 3-10 所 示 的 网 络 状 态 下 ， 假 设 PC1 将 发 送 一 个 单 播 由 
Z。 由 于 某 种 未 知 的 原因 (比如 由 于 Bug 的 原因 ) ， 在 PC1 的 网 卡 的 CU 
中 形成 的 Z 帧 的 目的 MAC 地 址 为 MAC1， 源 MAC 地 址 为 MAC5。 下 面 的 
步骤 描述 了 Z 帧 的 运动 轨迹 。 
(1) PC1 的 网 卡 的 CU 一 PC1 的 网 卡 的 OB 一 PC1 的 网 卡 的 LC ~ PC1 
的 网 卡 的 TX 一 双 纹 线 一 Port 1 的 网 卡 的 RX 一 Port 1 的 网 卡 的 LD ~ Port 1 
的 网 卡 的 IB 一 Port 1 的 网 卡 的 CU 。 


(2) Z 帧 到 达 Port 1 的 网 卡 的 CU 后 ， 交 换 机 会 去 MAC 地 址 表 中 查 
找 Z 帧 的 目的 MAC 地 址 MAC1。 查 表 的 结果 是 ，MAC1 对 应 了 Port 1， 而 
Port 1 正 是 Z 帧 的 入 端口 。 根 据 交 换 机 的 转发 原理 ， 交 换 机 会 对 Z 帧 执行 
丢弃 操作 。 然 后 ， 交 换 机 还 要 进行 地 址 学 习 : 因为 Zz 帧 是 从 Port 1 进入 
交换 机 的 ， 并 且 Z 帧 的 源 MAC 地 址 为 MAC5， 所 以 ， 交 换 机 会 将 MAC5 
映射 到 Port 1， 并 将 这 一 映射 关系 作为 一 个 新 的 条 目 写 进 MAC 地 址 表 。 

至 此 ， 网 络 的 状态 如 图 3-11 所 示 。 
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z 帧 : 目的 MAC 地 址 为 MAC1， 源 MAC 地 址 为 MACS 


图 3-11 PC1 发 送 一 个 单 播 帧 


图 3-9、 图 3-10、 图 3-11 分 别 说 明了 交换 机 对 计算 机 发 送 的 单 播 帧 
执行 泛 洪 操作 、 转 发 操作 、 丢 弃 操 作 的 过 程 。 现 在 ， 再 来 看 看 计算 机 


发 送 广播 帧 的 例子 。 假 定 目前 的 网 络 状态 如 图 3-11 所 示 ， 而 PC3 将 要 发 
送 一 个 广播 帧 WwW。 下 面 的 步骤 朱 述 了 W 帧 的 运动 轨迹 。 

(1) PC3 和 希望 把 应 用 软件 所 产生 的 数据 同时 发 送 给 所 有 其 他 的 计 
算 机 。 这 些 数 据 经 TCP/IP 模型 的 应 用 层 、 传 输 层 、 网 络 层 处 理 后 ， 得 
到 数据 包 (Packet) 。 数 据 包 下 传 给 PC3 的 网 卡 的 CU 后 ，CU 会 将 之 封 
装 成 广播 帧 。 假 设 封 装 的 第 一 个 帧 叫 W 帧 ，CU 会 将 广播 地 址 作为 W 帧 
的 目的 MAC 地 址 ， 然 后 会 从 自己 的 ROM 中 读 出 BIA 地 址 (MAC3) ， 
并 将 BIA 地 址 (MAC3) 作为 W 帧 的 源 地 址 。 关 于 W 帧 的 其 他 字段 的 内 
容 我 们 和 暂 不 关心 。 至 此 ，W 帧 已 在 PC3 的 网 卡 的 CU 中 形成 。 

(2) W 帧 接 下 来 的 运动 轨迹 如 下 : PC3 的 网 卡 的 CU ~ PC3 的 网 卡 
的 OB 一 PC3 的 网 卡 的 LC 一 PC3 的 网 卡 的 TX 一 双 绥 线 ~Port 3 的 网 卡 的 
RX 一 Port 3 的 网 卡 的 LD 一 Port 3 的 网 卡 的 IB 一 Port 3 的 网 卡 的 CU 。 

(3) W 帧 到 达 Port 3 的 网 卡 的 CU 后 ， 交 换 机 不 会 去 查 MAC 地 址 
表 ， 而 是 直接 对 W 帧 执行 泛 洪 操作 ， 这 是 因为 交换 机 能 判断 出 W 帧 是 
一 个 广播 帧 。 然 后 ， 交 换 机 还 要 进行 地 址 学 习 : 因为 W 帧 是 从 Port 3 进 
入 交换 机 的 ， 并 且 W 帧 的 源 MAC 地 址 为 MAC3， 所 以 ， 交 换 机 会 将 
MAC3 了 映射 到 Port 3， 并 将 这 一 映射 关系 作为 一 个 新 的 条 目 写 进 MAC 地 
址 表 。 

(4) W 帧 被 执行 泛 洪 操作 后 ，Porti (i =1，2，4) 的 网 卡 的 CU 都 
会 从 Port 3 的 网 卡 的 CU 那里 获得 一 个 W 帧 的 拷贝 。 然 后 ， 这 些 拷贝 的 运 
动 过 程 如 下 : Porti 的 网 卡 的 CU 一 Port i 的 网 卡 的 OB 一 Porti 的 网卡 的 
LC 一 Porti 的 网 卡 的 TX 一 双 统 线 -PC i 的 网 卡 的 RX 一 PC i 的 网 卡 的 
LD 一 PC i 的 网 卡 的 IB 一 PC i 的 网 卡 的 CU。 

(5) PCi (i=1，2，4) 的 网 卡 的 CU 在 收 到 W 幅 后， 判断 出 W 帧 
是 一 个 广播 帧 ， 于 是 会 将 w 帧 中 的 数据 包 (Packet) 抽取 出 来 ， 并 根 
据 w 帧 的 类 型 字段 的 值 将 数据 包 上 送 至 TCP/PP 模 型 的 网 络 层 的 相应 处 


理 模 块 。 最 后 ， 该 数据 经 过 网 络 层 、 传 输 层 、 应 用 层 的 处 理 后 ， 到 达 
相应 的 应 用 软件 。 

至 此 ，PC1、PC2、PC4 的 应 用 软件 都 收 到 了 同样 的 、 来 目 PC3 的 
应 用 软件 的 数据 ， 网 络 的 状态 如 图 3-12 所 示 。 
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W 帧 : 目的 MAC 地 址 为 企 任 企 任 信任 ， 源 MAC 地 址 为 MAC3 


图 3-12 PC3 发 送 一 个 广播 帧 

通过 前 面 这 些 例子 ， 我 们 详细 地 描述 了 交换 机 是 如 何 对 单 播 帧 和 
广播 帧 进行 转发 的 。 关 于 组 播 帧 的 情况 ， 我 们 不 作 摘 述 ， 因 为 这 已 超 
出 了 本 书 的 知识 范围 。 


作为 本 小 市 的 结束 ， 我 们 还 需要 强调 一 个 重要 的 知识 点 ， 内 容 如 
下 。 

(1) 当 计 算 机 的 网 卡 收 到 一 个 单 播 帧 时 ， 会 将 该 单 播 帧 的 目的 
MAC 地 址 与 目 己 的 MAC 地 址 进行 比较 。 如 果 二 者 相同 ， 则 网 卡 会 根 
据 该 单 播 帧 的 类 型 字段 的 值 将 该 单 播 中 的 载 答 数据 上 送 至 网 络 层 中 的 
相应 处 理 模 块 。 如 果 二 者 不 同 ， 则 网 卡 会 将 该 单 播 帧 直接 丢弃 。 

(2) 当 计 算 机 的 网 卡 收 到 一 个 广播 帧 时 ， 会 直接 根据 该 广播 帧 的 
类 型 字段 的 值 将 该 广播 中 的 载 丛 数据 上 送 至 网 络 层 中 的 相应 处 理 模 
块 。 

(3) 当 交 换 机 的 网 卡 收 到 一 个 单 播 帧 时 ， 不 会 将 该 单 播 帧 的 目的 
MAC 地 址 与 自己 的 MAC 地址 进行 比较 ， 而 是 直接 去 查 MAC 地 址 
表 ， 并 根据 查 表 的 结果 决定 对 该 单 播 帧 执行 3 种 转发 操作 的 哪 一 种 。 

(4) 当 交 换 机 的 网 卡 收 到 一 个 广播 帧 时 ， 直 接 对 该 广播 帧 执行 泛 
洪 操 作 。 


3.3.4 多 交换 机 的 发 示例 


如 图 3-13 所 示 ，3 台 交换 机 通过 双 绞 线 与 4 台 计 算 机 相连 ， 形 成 了 一 
个 相对 复杂 的 网 络 。 假 设 交换 机 的 MAC 地 址 表 此 刻 都 为 空 。 下 面 ， 我 
们 就 通过 一 些 例子 来 说 明 帆 在 这 个 网 络 中 的 转发 过 程 。 由 于 上 一 小 市 
已 经 对 交换 机 的 转发 原理 进行 了 详细 的 展示 ， 所 以 下 面 的 描述 相对 比 
较 简 污 。 如 于 读 着 有 不 明日 的 地 方 ， 则 应 认真 复习 一 下 上 一 人 小节 的 内 
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图 3-13 多 交换 机 组 网 
现在 ， 假 设 PC1 需 要 向 PC3 发 送 一 个 单 播 帧 X 〈 特 别 假设 : PC1 已 

经 知道 了 PC3 的 网 卡 的 MAC 地 址 为 MAC3) 。 下 面 的 步 又 描述 了 X 帆 从 
PC1 运 动 到 PC3 的 全 过 程 。 

(1) PC1 的 CU 完成 Xx 帧 的 封装 ，X 帧 的 目的 MAC 地 址 为 MAC3， 
源 MAC 地 址 为 MAC1 。 

(2) X 帧 接 下 来 的 运动 轨迹 如 下 : PC1 的 网 卡 的 CU 一 交换 机 1 的 
Port 1 的 网 卡 的 CU 。 

(3) 交换 机 1 对 Port 1 的 网 卡 的 CU 中 的 X 帧 执行 泛 洪 操作 ， 一 路 通 
过 交换 机 1 的 Port 3 到 达 交 换 机 2 的 Port 1， 另 一 路 通过 交换 机 1 的 Port 2 到 
达 PC2。 交 换 机 1 将 MAC1 与 Port 1 的 对 应 关系 写 进 自己 的 MAC 地 址 表 。 

(4) 交换 机 2 对 Port 1 的 网 卡 的 CU 中 的 X 帧 执行 泛 洪 操作 ，X 帧 通 
过 交换 机 2 的 Port 2 到 达 交 换 机 3 的 Port 1。 交 换 机 2 将 MAC1 与 Port 1 的 对 
应 关系 写 进 自己 的 MAC 地 址 表 。 


(5) 交换 机 3 对 Port 1 的 网 卡 的 CU 中 的 X 帧 执行 泛 洪 操作 ， 一 路 通 
过 交换 机 3 的 Port 3 到 达 PC3， 男 一 路 通过 交换 机 3 的 Port 2 到 达 PC4。 交 
换 机 3 将 MAC1 与 Port 1 的 对 应 关系 写 进 自己 的 MAC 地 址 表 。 

(6) PC2 和 PC4 的 网 卡 会 将 收 到 的 X 帧 丢弃 。PC3 会 将 X 帧 的 载荷 
数据 上 送 给 网 络 层 。 

至 此 ， 网 络 的 状态 如 图 3-14 所 示 。X 帆 已 经 成 功 从 源 主机 PC1 送 达 

至 目的 主机 PC3， 虽 然 非 目的 主机 PC2 和 PC4 也 收 到 了 X 帧 ， 但 它们 都 
会 将 X 帧 直接 丢弃 。 
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图 3-14 PC1 向 PC3 发 送 一 个 单 播 帧 
现在 ， 在 图 3-14 所 示 的 网 络 状 态 下 ， 假 设 PC4 需 要 癌 PC1 发 送 一 个 
单 播 帧 Y_ 〈 特 别 假设 : PC4 已 经 知道 了 PC1 的 网 卡 的 MAC 地 址 为 
MAC1) 。 下 面 的 步骤 描述 了 Y 帧 从 PC4 运 动 到 PC1 的 全 过 程 。 
(1) PC4 的 CU 完成 Y 帧 的 封装 ，Y 帧 的 目的 MAC 地 址 为 MAC1， 
源 MAC 地 址 为 MAC4。 


(2) Y 帧 接 下 来 的 运动 轨迹 如 下 : PC4 的 网 卡 的 CU ~ 交换 机 3 的 
Port 2 的 网 卡 的 CU 。 
(3) 交换 机 3 对 Port 2 的 网 卡 的 CU 中 的 Y 帧 执行 点 对 点 转发 操作 ， 
Y 帆 通过 交换 机 3 的 Port 1 到 达 交 换 机 2 的 Port 2。 交 换 机 3 将 MAC4 与 Port 
2 的 对 应 关系 写 进 自己 的 MAC 地 址 表 。 
(4) 交换 机 2 对 Port 2 的 网 卡 的 CU 中 的 Y 帧 执行 点 对 点 转发 操作 ， 
Y 帧 通过 区 换 机 2 的 Port 1 到 达 交 换 机 1 的 Port 3。 交 换 机 2 将 MAC4 与 Port 
2 的 对 应 关系 写 进 自己 的 MAC 地 址 表 。 
(5) 交换 机 1 对 Port 3 的 网 卡 的 CU 中 的 Y 帧 执行 点 对 点 转发 操作 ， 
Y 帧 通过 交换 机 1 的 Port 1 到 达 PC1。 交换机 1 将 MAC4 与 Port 3 的 对 应 关 
系 写 进 自己 的 MAC 地 址 表 。 
(6) PC1 会 将 收 到 的 Y 帧 的 载荷 数据 上 送 给 网 络 层 。 
至 此 ， 网 络 的 状态 如 图 3-15 所 示 。Y 帧 已 经 成 功 从 源 主 机 PC4 送 达 
至 目的 主机 PC1， 并 且 这 次 没有 产生 任何 垃圾 流量 。 
接 下 来 ， 我 们 假定 网 络 的 状态 如 图 3-16 所 示 ， 且 PC2 需 要 向 PC1 发 
送 一 个 单 播 帧 Z_ (特别 假设 :PC2 已 经 知道 了 PC1 的 网 卡 的 MAC 地 址 为 
MAC1) 。 注 意 ， 此 时 交换 机 1 的 MAC 地 址 表 中 并 没有 关于 MAC1 的 条 
目 ， 但 交换 机 2 的 MAC 地 址 表 中 存在 天 于 MAC1 的 条 目 。 
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图 3-15 PC4 向 PC1 发 送 一 个 单 播 帧 
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图 3-16 PC2 需 要 向 PC1 发 送 一 个 单 播 帧 


下 面 的 步骤 描述 了 Z 帆 从 PC2 运 动 到 PC1 的 全 过 程 。 


(1) PC2 的 网 卡 的 CU 完成 Zz 帧 的 封装 ，Z 帧 的 目的 MAC 地 址 为 
MAC1， 源 MAC 地 址 为 MAC2 。 

(2) Z 帧 接 下 来 的 运动 轨迹 如 下 : PC2 的 网 卡 的 CU -~ 交换 机 1 的 
Port 2 的 网 卡 的 CU。 

(3) 交换 机 1 对 Port 2 的 网 卡 的 CU 中 的 Z 帧 执行 泛 洪 操 作 (因为 此 
时 MAC 地 址 表 中 查 不 到 MAC1) 。Z 帧 一 路 通过 交换 机 1 的 Port 1 到 达 
PC1， 男 一 路 通过 交换 机 1 的 Port 3 到 达 交 换 机 2 的 Port 1°。 然 后， 交换 机 
1 将 MAC2 与 Port 2 的 对 应 天 系 写 进 目 己 的 MAC 的 地 址 表 。 

(4) 交换 机 2 对 Port 1 的 网 卡 的 CU 中 的 Z 帧 执行 丢弃 操作 (因为 在 
MAC 地 址 表 中 ，MAC1 对 应 的 是 Port 1， 而 Z 帧 正 是 从 Port 1 进来 的 ) 。 
然后 ， 交 换 机 2 将 MAC2 与 Port 1 的 对 应 关系 写 进 自己 的 MAC 地 址 表 。 

(5) PC1 会 将 收 到 的 Z 帧 的 载荷 数据 上 送 给 网 络 层 。 

至 此 ，Z 帧 已 经 成 功 地 从 源 主机 PC2 运 动 到 目的 主机 PC1， 网 络 的 
状态 如 图 3-17 所 示 。 
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图 3-17 PC2 向 PC1 发 送 一 个 单 播 帧 
最 后 ， 我 们 来 看 看 计算 机 发 送 广播 帧 的 例子 。 假 定 目 前 网 络 的 状 

态 如 3-17 所 示 ， 而 PC3 将 要 发 送 一 个 广播 帧 W。 下 面 的 步 又 描述 了 W 
帧 的 运动 轨迹 。 

(1) PC3 的 网 卡 的 CU 完成 W 巾 的 封装 ; W 帧 的 目的 MAC 地 址 为 侍 
任 - 任 - 任 - 任 - 任 ， 源 MAC 地 址 为 MAC3。 

(2) W 帧 接 下 来 的 运动 轨迹 如 下 : PC3 的 网 卡 的 CU 一 交换 机 3 的 
Port 3 的 网 卡 的 CU 。 

(3) 交换 机 3 对 Port 3 的 网 卡 的 CU 中 的 W 帧 执行 泛 洪 操作 ，W 帧 一 
路 通过 交换 机 3 的 Port 1 到 达 交 换 机 2 的 Port 2， 男 一 路 通过 交换 机 3 的 
Port 2 到 达 PC4。 然 后 ， 交 换 机 3 将 MAC3 与 Port 3 的 对 应 关系 写 进 自己 的 
MAC 地 址 表 。 

(4) 交换 机 2 对 Port 2 的 网 卡 的 CU 中 的 W 帧 执行 泛 洪 操作 ，W 帧 通 
过 交换 机 2 的 Port 1 到 达 交 换 机 1 的 Port 3。 然 后 ， 交 换 机 2 将 MAC3 与 Port 
2 的 对 应 关系 写 进 自己 的 MAC 地 址 表 。 

(5) 交换 机 1 对 Port 3 的 网 卡 的 CU 中 的 W 帧 执行 泛 洪 操 作 ，W 帧 通 
过 交换 机 1 的 Port 1 和 Port 2 分 别 到 达 PC1 和 PC2。 然 后 ， 交 换 机 1 将 
MAC3 与 Port 3 的 对 应 天 系 写 进 目 己 的 MAC 地 址 表 。 

(6) PC4、PC2、PC1 的 网 卡 在 收 到 W 帧 后， 会 将 W 帧 的 载 丛 数据 
上 送 到 网 络 层 。 

至 此 ，PC1、PC2、PC4 都 接收 到 了 来 目 PC3 的 广播 帧 W， 网 络 的 状 

态 如 图 3-18 所 示 。 


ee 有 的 MAcxitXrrrrrr ECEI 全 汪 国 国 


MAC2 源 MAC 地 址 为 MAC3 MAC4 2 


图 3-18 PC3 发 送 一 个 广播 帧 


前 面 这 些 例子 朱 述 了 由 在 独 3-13 所 示 的 网 络 中 的 运动 情况 。 如 采 真 
的 理解 了 这 些 例子 ， 那 么 对 于 更 为 复杂 的 网 络 〈 见 图 3-19) ， 自 然 也 会 


清楚 帧 在 其 中 的 运动 过 程 。 
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图 3-19 复杂 网 络 


3.3.5 MAC 地 址 表 


交换 机 的 MAC 地 址 表 也 称 为 MAC 地 址 映射 表 ， 其 中 的 每 一 个 条 
目 也 称 为 一 个 地 址 表 项 ， 地 址 表 项 反映 了 MAC 地址 与 端口 的 映 冉 天 
系 。 前 面 的 两 个 小 市 已 经 接 述 了 交换 机 十 如 何 学 习 MAC 地 址 与 端口 的 
映射 关系 ， 并 将 这 种 映射 关系 作为 地 址 表 项 写 进 MAC 地 址 表 的 。 

在 现实 中 ， 交 换 机 或 计算 机 在 网 络 中 的 位 置 可 能 会 发 生变 化 。 如 
果 交 换 机 或 计算 机 的 位 置 真 的 发 生 了 变化 ， 那 么 交换 机 的 MAC 地 址 表 
中 某 些 原来 的 地 址 表 项 很 可 能 会 错误 地 反映 当前 MAC 地 址 与 端口 的 映 
射 关 系 。 另 外 ，MAC 地 址 表 中 的 地 址 表 项 如 果 太 多 ， 那 么 平均 来 说 ， 
交换 机 查 表 一 次 所 需 的 时 间 束 会 太 长 ( 别 瑟 了 ， 交 换 机 为 了 决定 对 单 


播 帧 执行 何 种 转发 操作 ， 需 要 在 MAC 地 址 表 中 去 查找 该 单 播 帧 的 目的 
MAC 地 址 ) ， 也 就 是 说 ， 交 换 机 的 转发 速度 会 受到 一 定 的 影响 。 鉴 
上 述 两 个 主要 原因 ， 人 们 为 MAC 地 址 表 设 计 了 一 种 老化 机 制 。 
我 们 以 X 表 示 任 何 一 个 源 MAC 地 址 为 MACx 的 帧 〈 注 意 ，X 可 以 是 
单 播 帧 ， 也 可 以 是 组 播 帧 或 广播 帧 ) ， 并 假设 交换 机 的 N 个 端口 为 Port 
1、Port 2、Port 3、...PortN， 则 MAC 地 址 表 的 老化 机 制 可 描述 为 以 下 
两 条 原则 。 
(1) 当 X 从 Portk (1<k<N) 进入 交换 机 时 ， 如 果 MAC 地 址 表 中 不 
存在 天 于 MACx 的 表 项 ， 则 建立 一 条 新 的 、 内 容 为 “MACx ~ 一 Port k” 的 
表 项 ， 同 时 将 该 表 项 的 倒数 计时 器 的 值 设置 为 缺 省 初始 值 300s;， 如 果 
MAC 地 址 表 中 存在 一 条 关于 MACx 的 表 项 ， 则 该 表 项 的 内 容 更 新 为 
“MACx ~ Portk”， 并 将 该 表 项 的 倒数 计时 需 的 值 重 置 为 缺 省 初始 值 
300s。 
(2) MAC 地 址 表 中 的 任何 一 个 表 项 ， 一 旦 其 倒数 计时 器 的 值 降 
为 0 时 ， 则 该 表 项 将 立即 被 删除 〈 也 就 是 被 老化 掉 了 ) 。 
从 上 可 知 ，MAC 地 址 表 的 每 一 个 地 址 表 项 都 有 一 个 与 之 对 应 的 倒 
数 计时 器 。MAC 地 址 表 的 内 容 是 动态 的 ， 新 的 表 项 不 断 被 建立 ， 老 的 
表 项 不 断 被 更 新 或 被 删除 。 图 3-20 显 示 了 某 一 时 刻 某 台 交换 机 的 MAC 
地 址 表 的 内 容 。 


的 3 240 一 > 该 表 项 距 建立 或 最 近 一 次 刷新 已 有 60s 
00-1e-10-00-0d-07 5 300 一 和 该 表 项 刚 被 建立 或 刷新 

一 > 该 表 项 已 经 被 删除 (老化 掉 ) 
00-1e-10-00-00-a8 2 95 一 > 该 表 项 距 建 立 或 最 近 一 次 刷新 已 有 205s 
00-1e-10-00-00-05 1 10 一 该 表 项 距 建立 或 最 近 一 次 刷新 已 有 290s 


图 3-20 MAC 地 址 表 的 内 容 示 例 
显然 ， 倒 数 计 时 器 的 初始 值 越 小 ，MAC 地 址 表 的 动态 性 就 越 强 。 
标准 规定 的 倒数 计时 恬 的 缺 省 初始 值 为 300s， 但 这 个 初始 值 通常 是 F 
以 通过 配置 命令 进行 修改 的 。 读 者 可 以 去 思考 一 下 ， 倒 数 计 时 器 的 初 
人 值 太 大 (比如 3 天 ) 或 太 小 (比如 1s) 的 后 果 是 什么 ? 
顺便 提 一 下 ， 在 现实 中 ， 一 台 低 档 的 交换 机 的 MAC 地 址 表 通 常 最 
多 可 以 存放 数 千 条 地 址 表 项 ; 一 台中 档 的 交换 机 的 MAC RN 
多 可 以 存放 数 万 条 地 址 表 项 ， 一 台 高 档 的 交换 机 的 MAC 地 址 表 通 常 
多 可 以 存放 几 十 万 条 地 址 表 项 。 


3.3.6 练习 题 


1. ( 单 选 ) 一 台 交 换 机 有 8 个 端口 ， 一 个 单 播 帧 从 某 一 端口 进入 了 
该 交换 机 ， 但 交换 机 在 MAC 地 址 表 中 查 不 到 关于 该 帧 的 目的 MAC 地 
址 的 表 项 ， 那 么 交换 机 对 该 帧 进行 的 转发 操作 是 ? ( ) 

A. 技 弃 

B. 泛 洪 

C. 点 对 点 转发 


2. ( 单 选 ) 一 台 交 换 机 有 8 个 端口 ， 一 个 单 播 帧 从 某 一 端口 进入 了 
该 交换 机 ， 交 换 机 在 MAC 地 址 表 中 得 到 了 关于 该 帧 的 目的 MAC 地 址 
的 表 项 ， 那 么 交换 机 对 该 帧 进行 的 转发 操作 是 ? ( ) 

A. 一 定 是 点 对 点 转发 

B. 一 定 是 丢弃 

C. 可 能 是 点 对 点 转发 ， 也 可 能 是 丢弃 D. 泛 洪 

3. 〈 多 选 ) 下 列 描述 中 正确 的 是 ? ( ) 

A. 计 算 机 的 端口 在 收 到 一 个 广播 帧 后 ， 一 定 会 将 由 中 的 载 千 数据 
送 给 上 层 协议 去 处 理 

B. 计 算 机 的 端口 在 收 到 一 个 广播 帧 后 ， 会 对 该 帧 执行 泛 洪 操作 

C. 交 换 机 的 某 个 端口 在 收 到 一 个 广播 帧 后 ， 一 定 会 将 帆 中 的 载 答 
数据 送 给 上 层 协 议 去 处 理 

D. 交 换 机 的 某 个 端口 在 收 到 一 个 广播 帧 后 ， 会 对 该 帧 执行 泛 洪 操 


作 

4. (多 选 下 列 描述 中 正确 的 是 ? 人 ) 

A. 计 算 机 中 的 MAC 地 址 表 也 具有 老化 机 制 

B. 从 统计 的 角度 看 ， 如 果 交 换 机 MAC 地 址 表 中 的 地 址 表 项 越 少 ， 
则 交换 机 执行 泛 洪 操作 的 可 能 性 就 越 大 

C. 从 统计 的 角度 看 ， 如 果 交 换 机 MAC 地 址 表 中 的 地 址 表 项 越 少 ， 
则 网 络 中 出 现 垃 圾 流量 的 可 能 性 束 越 大 

5.( 单 选 ) 标准 规定 ，MAC 地 址 表 中 的 倒数 计时 器 的 缺 省 初始 值 
是 2 (y 

A.100s 

B.5min 

C.30min 


3.4 ARP 


ARP (Address Resolution Protocol) 是 一 个 非常 重要 并 经 常 使 用 的 
地 址 解析 协议 ， 它 虽然 是 一 个 网 络 层 协 议 ， 但 却 涉及 一 些 数据 链 路 层 
的 信息 。ARP 协 议 的 基本 作用 是 根据 已 知 的 IP 地 址 获得 其 对 应 的 MAC 
地 址 。 
学 习 完 本 市 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 理解 ARP 协 议 的 工作 原理 ; 
(2) 理解 ARP 报 文中 各 个 字段 的 含义 和 作用 ; 
(3) 


3) 理解 ARP 缓 存 表 的 作用 。 


3.4.1 ARP 的 基本 原理 


在 3.3 节 中 ， 我 们 分 析 帧 在 交换 网 络 中 的 运动 过 程 时 ， 总 是 特别 假 
定 源 计算 机 已 经 知道 了 目的 计算 机 的 MAC 地 址 。 事 实 上 ， 一 个 源 设 备 
开始 是 不 知道 目的 设备 的 MAC 地址 的 。 源 设备 总 是 通过 某 种 机 制 ( 例 
如 DNS，Domain Name System) 先 获 取 到 目的 设备 的 IP 地 址 (后 续 的 
章节 会 专门 讲解 有 关 IP 地 址 的 知识 ) ， 然 后 利用 ARP 协 议 对 此 IP 地 址 进 
行 解析 ， 从 而 获取 到 目的 设备 的 MAC 地 址 。 当 然 ， 一 个 设备 总 是 知道 
自己 的 MAC 地 址 和 IP 地 址 的 。 

源 设备 需要 解析 一 个 IP 地 址 时 ， 会 发 出 一 个 广播 帧 ， 广 播 帧 的 载 
和 谷 数据 是 一 个 ARP 请 求 报 文 。 目 的 设备 在 接收 到 ARP 请 求 报 文 后 ， 会 
向 源 设 备 发 送 一 个 单 播 帧 ， 该 单 播 帧 的 载荷 数据 是 一 个 ARP 应 答 报 
文 ， 该 ARP 应 答 报 文中 包含 了 目的 设备 的 MAC 地 址 。 


10.0.0.2 不 是 我 的 IP 地 址 ， PC3 PC2 
我 保持 沉默 MAC 地 址 : MAC3 MAC 地 址 : MAC2 
IP 地 址 : 10.0.0.3 IP 地 址 : 10.0.0.2 


我 的 JP 地址 是 10.0.0.1， 
我 的 MAC 地 址 是 MAC1。 
IP 地 址 10.0.0.2 对 应 的 
MAC 地 址 是 多 少 ? 


PC1 


MAC 地 址 : MACI1 
IP 地 址 : 10.0.0.1 
图 3-21 ARP 的 工作 原理 


下 面 通过 一 个 例子 来 说 明 ARP 的 基本 工作 原理 。 
如 图 3-21 所 示 ， 假 设 源 主机 PC1 已 经 知道 了 目的 主机 PC2 的 IP 地 址 
为 10.0.0.2， 现 在 需要 获取 PC2 的 MAC 地 址 。PC1 获 取 PC2 的 MAC 地 址 
的 过 程 如 下 。 
(1) PC1 会 发 送 一 个 广播 帧 ， 该 广播 帧 的 源 MAC 地 址 为 MAC 1， 
类 型 字段 的 值 是 0x0806， 表 明 该 广播 帧 的 载 何 数 据 是 一 个 ARP 报 文 
(有 具体 为 ARP 请 求 报 文 ) 。 该 ARP 请 求 报 文 的 含义 是 : 我 的 IP 地 址 是 
10.0.0.1， 我 的 MAC 地 址 是 MAC1， 请 问 IP 地 址 10.0.0.2 所 对 应 的 MAC 地 


址 是 多 少 ? 


(2) 因为 PC1 发 送 的 是 一 个 广播 帧 ， 所 以 PC2 和 PC3 都 会 接收 到 
它 ， 并 根据 其 类 型 字段 的 值 (0x0806) 将 其 中 的 ARP 请 求 报 文 上 送 给 
网 络 层 的 ARP 处 理 模 块 进行 处 理 。 

(3) PC3 的 ARP 处 理 模 块 会 发 现 ，10.0.0.2 并 不 是 自己 的 IP 地 址 ， 
所 以 不 会 进行 应 答 ， 而 是 将 ARP 请 求 报 文 中 10.0.0.1 与 MAC1 的 对 应 关 
系 存 放 进 自己 的 ARP 缓 存 表 ， 然 后 将 此 ARP 请 求 报 文 丢弃 。 


我 的 IP 地 址 是 10.0.0.2 
我 的 MAC 地 址 是 MAC2 


(4) PC2 的 ARP 处 理 模块 会 发 现 ，10.0.0.2 正 是 自己 的 IP 地 址 ， 所 
以 会 进行 应 答 。PC2 会 加 PC1 发 送 一 个 单 播 帧 ， 该 帧 的 目的 MAC 地 址 为 
MAC1， 源 MAC 地 址 为 MAC2， 类 型 字段 的 值 还 是 0x0806。 该 帧 的 载 
傈 数据 是 一 个 ARP 应 管 报 文 ， 应 答 报 文中 包含 了 PC2 的 IP 地 址 10.0.0.2 
和 MAC 地 址 MAC2。 男 外 ，PC2 也 要 将 所 收 到 的 ARP 请 求 报 文中 的 
10.0.0.1 与 MAC1 的 对 应 关系 存放 进 上 自己 的 ARP 缓 存 表 。 

(5) PC1 在 收 到 PC2 发 送 的 单 播 帧 后 ， 会 将 其 中 的 ARP 应 答 报 文 
上 送 给 三 层 的 ARP 处 理 模 块 。PC1 的 ARP 处 理 模块 会 从 该 应 答 报 文中 获 
取 到 PC2 的 MAC 地 址 MAC2。 另 外 ，PC1 也 会 将 10.0.0.2 与 MAC2 的 对 应 
关系 存放 进 自己 的 ARP 缓 存 表 。 

从 上 面 的 描述 中 ， 我 们 接触 到 了 ARP 缓 存 表 这 个 概念 。 设 备 中 的 
ARP 缓 存 表 是 用 来 临时 存放 IP 地 址 与 MAC 地 址 的 对 应 关系 的 。 当 某 一 
设备 需要 向 目的 设备 发 送 单 播 帧 时 ， 会 首先 查看 自己 的 ARP 缓 存 表 中 
是 否 已 经 有 了 目的 设备 的 MAC 地 址 。 如 果 有 ， 就 直接 使 用 它 ， 如 果 没 
有 ， 就 会 发 起 ARP 请 求 来 获取 它 。 

ARP 缓 存 表 也 具有 动态 特性 : 一 个 条 目 〈 即 一 个 卫 地 址 与 MAC 地 
址 的 对 应 关系 ) 从 其 被 建立 或 最 近 一 次 被 使 用 算 起 ， 会 有 180s (该 时 
间 值 可 通过 配置 进行 修改 ) 的 生存 期 一旦 过 了 生存 期 ， 该 条 目 束 会 
被 删除 。 某 个 条 目 在 每 次 被 使 用 时 ， 该 条 目的 生存 期 都 会 被 重新 设置 
为 180s 。 


3.4.2 ARP 的 二 


ARP 报 文 分 为 ARP 请 求 报 文 和 ARP 应 答 报 文 ， 这 两 种 报 文 的 结构 相 
同 ， 但 是 各 个 字段 的 取 值 有 所 不 同 ， 具 体 结构 如 图 3-22 所 示 (有 阴影 的 
区 域 才 是 ARP 报 文 ) 。 


一 一 一 一 一 一 一 一 


me | 
EHEC 


一 一 


图 3-22 ARP 的 报 文 结构 
ARP 报 文中 各 个 字段 的 含义 如 表 3-1 所 示 。 


表 3-1 ARP 报 文中 各 个 字段 的 含义 


字段 ARP 请 求 报 文 ARP 应 答 报 文 
目的 MAC 地 址 ff-ff-ff-ff-fF-ff 请 求 端 的 MAC 地 址 
源 MAC 地 址 请 求 端 的 MAC 地 址 被 请 求 端的 MAC 地 址 
类 型 长 度 为 2 个 字 节 。 取 值 为 0x0806 
硬件 类 型 长 度 为 2 个 字 节 。 表 示 网 络 类 型 ， 以 太 网 的 取 值 为 1 


( 续 表 ) 


字段 
协议 类 型 
硬件 地 址 长 度 (hln) 


协议 地 址 长 度 (pln) 


op 


发 送 端 MAC 地 址 
发 送 端 IP 地 址 


目的 端 MAC 地 址 
目的 端 IP 地 址 


PAD 


ARP 请 求 报 文 ARP 应 答 报 文 
长 度 为 2 个 字 节 。 表 示 协 议 地 址 类 型 ， 取 值 为 0x0800 即 表示 根据 IP 地 
址 来 进行 映射 
长 度 为 1 个 字 节 。 表 示 硬 件 地 址 的 长 度 ; 以 太 网 中 取 值 为 6， 表 示 MAC 
地 址 长 度 为 6 个 字 节 
长 度 为 1 个 字 节 。 表 示 协 议 地 址 的 长 度 ， 取 值 为 4 表示 卫 地 址 长 度 为 4 
个 字 节 
长 度 为 2 个 字 节 。 表 示 ARP 报 
文 的 种 类 ; 取 值 为 2 表示 是 ARP 
应 答 报 文 
请 求 端的 MAC 地址 被 请 求 端的 MAC 地 址 
请 求 端 的 IP 地 址 被 请 求 端 的 卫 地 址 
请 求 端 发 出 请 求 时 , 还 不 知道 该 MAC 
地 址 。 接 收 方 忽略 该 字段 
请 求 端 希 望 映 射 的 耳 地 址 ， 也 就 是 被 | 、 、。 
甫 求 端 好 上 出 
请 求 端 的 IP 地 址 请 求 端的 了 P 地 址 
PAD 字段 一 共有 18 个 字 节 , 目的 是 为 了 次 足以 太 帧 的 载荷 数据 的 最 小 长 
度 46 字 节 


长 度 为 2 个 字 节 。 表 示 ARP 报 文 的 种 
类 ; 取 值 为 1 表示 是 ARP 请 求 报 文 


请 求 端 的 MAC 地 址 


3.4.3 练习 题 


1. (多 选 ) 下 列 描述 中 正确 的 是 ? ( ) 

A.ARP 的 作用 是 根据 已 知 的 MAC 地 址 信息 获取 相应 的 IP 地 址 信息 
B.ARP 的 作用 是 根据 已 知 的 IP 地 址 信息 获取 相应 的 MAC 地 址 信息 
C.ARP 是 一 个 数据 链 路 层 协议 

D.ARP 是 一 个 网 络 层 协议 

2. (〈 单 选 ) 携带 ARP 应 答 报 文 的 帧 应 该 是 一 个 什么 帧 ? ( ) 


A. 广 播 帧 
B. 组 播 帧 
C. 单 播 由 
3.( 单 选 ) 携 
A. 广 播 帧 
B. 组 播 帧 
C. 单 播 由 


带 ARP 请 求 报 文 的 帧 应 该 是 一 个 什么 帧 ? () 


4. 〈 单 选 ) 携带 ARP 报 文 的 帧 的 类 型 字段 的 值 应 该 是 多 少 ? ( ) 
A.0x0800 

B.0x0806 

C.0x8006 

5. ( 单 选 ) ARP 缓 存 表 中 存放 的 是 ? () 

A.P 耻 地 址 与 端口 编号 之 间 的 对 应 关系 

B.MAC 地 址 与 IP 地 址 之 间 的 对 应 关系 

C.MAC 地 址 与 端口 编号 之 间 的 对 应 关系 


第 4 章 STP 协 议 


4.1 环 路 问题 

4.2 STP 树 的 生成 

4.3 STP 报 文 格式 

4.4 STP 端 口 状 态 

4.5 STP 的 改进 

4.6 STP 配 置 示例 

4.7 练习 题 

STP (Spanning Tree Protocol) 是 一 种 由 交换 机 运行 的 、 用 来 解决 
交换 网 络 中 环 路 问题 的 数据 链 路 层 协 议 。 需 要 提醒 的 是 ， 屏 项 双 绞 线 

(Shielded Twisted Pair) 、 信 令 转 接点 (Signal Transfer Point) 等 术语 

的 缩写 也 是 STP， 读 者 应 分 清 此 STP 与 彼 STP。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 清楚 STP 协 议 产生 的 背景 ; 
(2) 理解 STP 的 3 种 端口 角色 和 5 种 端口 状态 ; 
(3) 熟悉 STP 树 的 生成 过 程 ; 
(4) 理解 BPDU 中 各 字段 的 含义 和 作用 。 


4.1 日 


到 目前 为 止 ， 我们 所 分 析 过 的 交换 网 络 在 物理 上 部 十 星 型 结构 或 
树 型 结构 ， 网 络 拓扑 中 不 存在 任何 环 路 (Loop) 。 

现在 ， 我 们 来 看 一 下 图 4-1 所 示 的 网 络 ， 在 这 个 网 络 中 ，3 台 交换 机 
S1、S2、S3 之 间 形 成 了 一 个 环 路 。 该 网 络 看 上 去 并 不 复 沫 ,但 却 会 产 
生 一 些 我 们 不 希望 发 生 的 现象 。 概 括 地 讲 ， 环 路 的 存在 会 导致 MAC 地 
址 表 翻 控 、 广 播 风 暴 、 多 帧 复制 等 现象 。 


图 4-1 一 个 简单 的 有 环 网 


1.MAC 地 址 表 翻 摆 


图 4-1 中 ， 假 设 PC1 发 送 了 一 个 (注意 ， 只 是 一 个 ) 广播 帧 X。 显 
然 ，S1、S2、S3 都 会 对 进入 自己 的 X 帧 执行 泛 洪 操作 。 通 过 简单 的 分 
析 ， 我 们 会 发 现 ， 有 一 个 X 帧 的 拷贝 的 运动 轨迹 为 : 

S1 的 Port 1 一 S2 的 Port 1 一 S2 的 Port 2 S3 的 Port 1 一 S3 的 Port 2 一 S1 
的 Port 2 ”~ S1 的 Port 1 一 S2 的 Port 1 一 S2 的 Port 2 一 S3 的 Port 1 一 S3 的 Port 
2 一 S1 的 Port 2 一 S1 的 Port 1...…... ( 逆 时 针 旋转 ) 

另外 ， 我 们 还 会 发 现 ， 还 有 一 个 X 帧 的 找 贝 的 运动 轨迹 为 ; 

S1 的 Port 2 一 S3 的 Port 2 一 S3 的 Port 1 一 S2 的 Port 2 一 S2 的 Port 1 一 S1 
的 Port 1 ~ S1 的 Port 2 一 S3 的 Port 2 一 S3 的 Port 1 一 S2 的 Port 2 » S2 的 Port 
1 一 S1 的 Port 1 S1 的 Port 2...….….. ( 顺 时 针 旋转 ) 

也 就 是 说 ，X 的 一 个 拷贝 会 永 不 停止 地 逆 时 针 快 速 旋转 ， 男 一 个 找 
贝 会 永 不 停止 地 顺 时 针 快 高 速 旋转 。 每 当 X 的 拷贝 从 Port 1 进入 S1 时 ， 
S1 都 会 将 MAC 地 址 表 中 关于 PC1 的 MAC 地 址 的 表 项 内 容 修改 为 "PC1 的 
MAC 地 址 ~ 一 Port 1”"， 而 每 当 X 的 拷贝 从 Port 2 进入 S1 时 ，S1 都 会 将 
MAC 地 址 表 中 关于 PC1 的 MAC 地 址 的 表 项 内 容 修 改 为 “PC1 的 MAC 地 址 
一 一 Port 2”。 这 样 一 来 ，S1 的 MAC 地 址 表 中 关于 PC1 的 MAC 地 址 的 表 
项 内 容 束 会 无 休止 地 、 快 速 地 变 来 变 去 ， 这 就 是 翻 摆 现 象 。S2、S3 的 
MAC 地 址 表 也 会 出 现 完全 一 样 的 快速 翻 摆 现象 。MAC 地 址 表 的 快速 翻 
摊 会 大 量 消耗 交换 机 的 处 理 资 源 ， 甚 至 可 能 会 寻 致 交换 机 瘫痪 。 

2. 广 播 风 骏 

刚才 说 到 ，X 的 一 个 拷贝 会 永 不 停止 地 逆 时 针 快 速 旋转 ， 男 一 个 找 
贝 会 永 不 停止 地 顺 时 针 快 高 速 旋转 。 这 意味 着 ， 每 台 交 换 机 都 会 不 停 
地 接收 到 有 X 帧 的 拷贝 ， 并 且 对 其 执行 泛 洪 操作 。 显 然 ，Si (i= 1，2， 

3) 每 执行 一 次 泛 洪 操作 ，PCi (i= 1，2，3) 都 会 收 到 一 个 X 幅 的 找 
贝 ; Si 不 停 地 执行 泛 洪 操作 ，PCi (i= 1，2，3) 不 停 地 收 到 X 帧 的 找 
贝 ， 这 就 产生 了 被 称 为 广播 风 骏 (Broadcast Storm) 的 现象 。 广 播 风 骏 
会 大 量 地 消耗 网 络 的 带宽 资源 以 及 计算 机 的 处 理 资源 。 别 忘 了 ， 计 算 


机 每 收 到 一 个 广播 帧 后 ， 都 会 将 该 广播 帧 的 载 谷 数据 上 送 给 网 络 层 去 
处 理 。 大 量 的 广播 帆 来 袭 ， 很 可 能 导致 计算 机 瘫痪 。 

3. 多 帧 复制 

图 4-1 中 ， 假 设 PC1 加 PC2 发 送 了 一 个 单 播 帧 Y， 并 且 假 设 S1 的 MAC 
地 址 表 中 不 存在 关于 PC2 的 MAC 地 址 的 表 项 ，S2 的 MAC 地 址 表 中 存在 
表 项 “PC2 的 MAC 地 址 ~ >Port 3"”，S3 的 MAC 地 址 表 中 存在 表 项 “PC2 的 
MAC 地 址 - ”~Port 1”。 显 然 ，S1 会 对 Y 帧 执行 泛 洪 操作 ，S2 和 S3 都 会 
对 Y 帧 执行 点 对 点 转发 操作 。 最 后 的 结果 是 ， PC2 会 收 到 两 个 Y 帧 的 找 
贝 。 这 种 现象 称 为 多 帧 复制 ， 是 我 们 不 希望 发 生 的 现象 。 

环 路 的 存在 ， 会 导致 MAC 地 址 表 翻 摆 、 广 播 风暴 、 多 帧 复制 等 我 
们 不 希望 发 生 的 现象 。 那么 ， 环 路 能 帝 来 一 些 我 们 希望 得 到 的 东西 
吗 ? 管 案 是 肯定 的 : 环 路 能 提高 网 络 连接 的 可 靠 性 。 如 图 4-1 所 示 ， 
为 有 环 路 的 存在 ， 即 使 某 两 台 交 换 机 之 间 的 链 路 因 故 障 而 中 断 了 ， 整 
个 网 络 仍然 会 保持 其 连通 性 ， 而 这 在 无 环 网 络 中 是 无 法 做 到 的 。 

为 了 得 到 环 路 带 来 的 好 处 〈 提 高 网 络 连接 的 可 靠 性 ) ， 同 时 又 避 
免 因 环 路 而 产生 的 灾难 性 问题 (MAC 地 址 表 翻 摆 、 广 播 风 暴 、 多 帧 复 
制 ) ，IEEE 802.1D 中 定义 了 STP (Spanning Tree Protocol) 协议 。 在 
描述 STP 协 议 之 前 ， 我 们 还 需要 了 解 几 个 基本 术语 : 桥 、 桥 的 MAC 地 
址 、 桥 ID、 端 口 ID。 

1. 桥 (Bridge) 

因为 性 能 方面 的 限制 等 因素 ， 早 期 的 交换 机 一 般 只 有 两 个 转发 端 
口 《如 果 端 口 多 了 ， 交 换 的 转发 速度 就 会 慢 得 无 法 接受 ) ， 所 以 那 时 
的 交换 机 常常 被 称 为 “网 桥 "， 或 简称 “ 桥 ”。 在 IEEE 的 术语 中 , “ 桥 " 这 个 
术语 一 直 沿 用 至 今 ， 但 并 不 只 是 指 只 有 两 个 转发 端口 的 交换 机 了 ， 而 
是 泛 指 具 有 任意 多 端口 的 交换 机 。 目 前 ,“ 桥 ?和 ?交换 机 ”这 两 个 术语 是 
完全 混用 的 ， 本 书 也 采用 了 这 一 混用 习惯 。 

2. 桥 的 MAC 地 址 (Bridge MAC Address) 


我 们 知道 ， 一 个 桥 有 多 个 转发 端口 ， 每 个 端口 有 一 个 MAC 地 址 。 
通 弟 ， 我 们 把 问 口 编号 最 小 的 那个 端口 昌 MAC 地 址 作为 整个 桥 的 MAC 
地 址 。 

3. 桥 ID (Bridge Identifier，BID) 

如 图 4-2 所 示 ， 一 个 桥 (交换 机 ) 的 桥 ID 由 两 部 分 组 成 ， 前 面 2 个 
字 广 是 这 个 桥 的 桥 优先 级 ， 后 面 6 个 字 广 是 这 个 桥 的 MAC 地 址 。 桥 优先 
级 的 值 可 以 人 为 设 定 ， 缺 省 值 为 0x8000 (相当 于 十 进 制 的 32 768) 。 


BID 


桥 优先 级 桥 的 MAC 地 址 


图 4-2 BID 组 成 

4. 端 口 ID (Port Identifier，PID) 

一 个 桥 (交换 机 ) 的 某 个 端口 的 端口 ID 的 定义 方法 有 很 多 种 ， 图 
4-3 给 出 了 其 中 的 两 种 定义 。 在 第 一 种 定义 中 ， 端 口 ID 由 两 个 字 廊 组 
成 ， 第 一 个 字 世 是 该 端口 皮 端口 优先 级 ， 后 一 个 字 下 是 该 端口 的 端口 
编号 。 在 第 二 种 定义 中 ， 端 口 ID 由 16 个 比特 组 成 ， 前 4 个 比特 是 该 端口 
的 端口 优先 级 ， 后 12 比 特 是 该 端口 的 端口 编号 。 端 口 优先 级 的 值 是 可 
以 人 为 设 定 的 。 不 同 的 设备 商 所 采用 的 PID 定 义 方 法 可 能 不 同 。 


PID 


端口 优先 级 端口 编号 


PID 


一 


端口 优先 级 端口 编号 


图 4-3 PID 组 成 


4.2 STP 树 的 生 


STP 协 议 的 基本 原理 : 在 一 个 具有 物理 环 路 的 交换 网 络 中 ， 交 换 机 
通过 运行 STP 协 议 ， 目 动 生成 一 个 没有 环 路 的 工作 拓扑 。 该 无 环 工作 拓 
扑 也 称 为 STP 树 (STP Tree) ， 树 证 点 为 某 些 特定 的 交换 机 ， 树 校 为 菜 
些 特定 的 链 路 。 一 棵 STP 树 包 售 了 唯一 的 一 个 根 节 扣 ， 任 何 一 个 丰 点 到 


根 节点 的 工作 路 径 不 但 是 唯一 的 ， 而 且 是 最 优 的 。 当 网 络 拓 扑 发 生变 
化 时 ，STP 树 也 会 目 动 地 发 生 相 应 的 改变 。 

简 言 之 ， 有 环 的 物理 拓扑 提高 了 网 络 连接 的 可 靠 性 ， 而 无 环 的 工 
作 拓 扑 避免 了 广播 风暴 、MAC 地 址 表 翻 摆 、 多 帧 复制 ， 这 就 是 STP 的 
精髓 。 

STP 树 的 生成 过 程 是 ， 首 先 选举 根 桥 (Root Bridge) ， 然 后 确定 根 
端口 (Root Port， RP) 和 指定 端口 (Designated Port，DP) ， 最 后 阻 
塞 备用 端口 (Alternate Port，AP) 。 


4.2.1 选举 根 桥 


根 桥 是 STP 树 的 根 节 点 。 要 生成 一 棵 STP 树 ， 首 先 要 确定 出 一 个 根 
桥 。 根 桥 是 整个 交换 网 络 的 逻辑 中 心 ， 但 不 一 定 是 它 的 物理 中 心 。 当 
网 络 的 拓扑 发 生变 化 时 ， 根 桥 也 可 能 会 发 生变 化 。 

运行 STP 协 议 的 交换 机 (简称 为 STP 交 换 机 ) 会 相互 交换 STP 协 议 
帧 ， 这 些 协议 帧 的 载 奏 数据 被 你 为 BPDU (Bridge Protocol Data Unit, 
网 桥 协 议 数据 单元 ) 。 虽 然 BPDU 是 STP 协 议 帧 的 载荷 数据 ， 但 它 并 非 
网 络 层 的 数据 单元 ，BPDU 的 产生 者 、 接 收 者 、 处 理 者 都 是 STP 交 换 机 
本 身 ， 而 非 终 端 计算 机 。BPDU 中 包含 了 与 STP 协 议 相 关 的 所 有 信息 

(后 续 会 对 BPDU 进 行 专门 的 讲解 ) ， 其 中 就 有 BID 。 

STP 交 换 机 初始 启动 之 后 ， 都 会 认为 自己 是 根 桥 ， 并 在 发 送 给 别 的 
交换 机 的 BPDU 中 宣告 自己 是 根 桥 。 当 交换 机 从 网 络 中 收 到 其 他 设备 发 
送 过 来 的 BPDU 的 时 候 ， 会 比较 BPDU 中 指定 的 根 桥 BID 和 自己 的 BID。 
交换 机 不 断 地 交互 BPDU， 同 时 对 BID 进行 比较 ， 直 至 最 终 选举 出 一 台 
BID 最 小 的 交换 机 作为 根 桥 。 

如 图 4-4 所 示 ， 交 换 机 S1、S2、S3 都 使 用 了 默认 的 桥 优 先 级 
32768。 显 然 ，S1 的 BID 最 小 ， 所 以 最 终 S1 将 被 选举 为 根 桥 。 


-Yy GE0/0/2 
2 

访 
paid GEO/O0/] 


GEO/O/71 


默认 优先 级 :32768 
桥 的 MAC 地 址 :0016-0016-1111 
BID:8000-0016-0016-1111 


图 4-4 选举 根 桥 


4.2.2 人 确定 口 


根 桥 确 定 后 ， 其 他 没有 成 为 根 桥 的 交换 机 都 被 称 为 非 根 桥 。 一 合 
非 根 桥 设 备 上 可 能 会 有 多 个 站 口 与 网 络 相 连 ， 为 了 保证 从 东台 非 根 桥 
设备 到 根 桥 设备 的 工作 路 径 是 最 优 旦 唯一 的 ， 束 必须 从 该 非 根 桥 设备 
的 问 口 中 确定 出 一 个 被 称 为 “ 根 端 口 ?的 端口 ， 由 根 站 口 来 作为 该 非 根 
桥 设 备 与 根 桥 设备 之 间 进 行 报 文 交互 的 端口 。 一 台 非 根 桥 设备 上 最 多 
只 能 有 一 个 根 端口 。 
STP 协 议 把 根 路 径 开销 作为 确定 根 端口 的 一 个 重要 依据 。 一 个 运行 
STP 协 议 的 网 络 中 ， 我 们 将 茶 个 交换 机 的 端口 到 根 桥 的 累计 路 径 开 销 
\ 即 从 该 端口 到 根 桥 所 经 过 的 所 有 链 路 的 路 径 开 销 的 和 ) 称 为 这 个 端 


口 的 根 路 径 开 销 (Root Path Cost，RPC) 。 链 路 的 路 径 开 销 (Path 
Cost) 与 端口 速率 有 关 ， 端 口 转发 速率 越 大 ， 则 路 径 开 销 越 小 。 端 口 速 
率 与 路 径 开 销 的 对 应 关系 可 参考 表 4-1。 


表 4-1 端口 速率 与 路 径 开 销 的 对 应 关系 


端口 速率 路 径 开销 (IEEE 802.1t 标准 ) 
10Mbit/s 2 000 000 
100Mbit/s 200 000 

1Gbit/s 20 000 

10Gbit/s 2 000 


说 明 : 

此 表 的 内 容 是 IEEE 802.1t 标 准 定义 的 。 在 实际 中 ， 不 同 的 设备 商 
所 采用 的 标准 可 能 不 同 。 

如 图 4-5 所 示 ， 假 定 S1 已 被 选举 为 根 桥 ， 并 且 链 路 的 路 径 开 销 遵从 
IEEE 802.1t， 现 在 ，S3 需 要 从 自己 的 GE0/0/1 端 口 和 GE0/0/2 端 口中 确定 
出 根 端口 。 显 然 ，S3 的 GE0/0/1 端 口 的 RPC 为 20 000; S3 的 GE0/0/2 端 口 
的 RPC 为 200 000 + 20 000 = 220 000。 交 换 机 会 将 RPC 最 小 的 那个 端口 
确定 为 自己 的 根 端口 。 因 此 ，S3 将 会 把 GE0/0/1 端 口 确定 为 自己 的 根 端 
口 o 


区 纪 
| 区 纪 


> 0/2 _ GE0/0/2 


S2 
GEOO1 “" 


SS / GEO/ 
‘ 
转发 速率 |*、 / ”| 转发 速率 
1Gbits * 1Gbit/s 
» ©] . 
和 7 
GEO/0/ ，* 二 > ‘GEQ/0/2  -------- 路 径 1 
一 一 人 


一 一 - 路 径 2 


图 4-5 确定 根 端口 (RPC 不 同时 ) 


然而 ， 一 台 非 根 桥 设 备 上 不 同 端 口 的 RPC 可 能 相同 。 在 这 种 情况 
束 必 须 按 照 岁 4-6 所 示 的 流程 来 确定 根 端口 。 


所 连 上 行 设备 BID 较 |]BID 不 同 _- 一 一 比较 BID 相同 | 比较 上 行 设备 的 PID， 
小 的 端口 作为 根 端口 较 小 的 作为 根 端 口 


图 4-6 根 端口 的 确定 流程 (RPC 相 同时 ) 


如 图 4-7 所 示 ，S1 是 根 桥 ， 假 设 $4 的 GE0/0/1 端 口 的 RPC (路 径 1 的 


开销 ) 与 GE0/0/2 端 口 的 RPC (路 径 2 的 开销 ) 相同 ， 则 S4 会 对 上 4 


村 设备 
S2 和 S3 的 BID 进行 比较 : 


如 果 S2 的 BID 小 于 S3 的 BID， 则 S4 会 将 自己 的 
GE0/0/1 端 口 确定 为 目 己 的 根 端口 ， 如果 S3 的 BID 小 于 $2 的 BID， 则 S4 


会 将 自己 的 GE0/0/2 端 口 确 定 为 自己 的 根 端口 。 对 于 S5 而 言 ， 假 设 其 
GE0/0/1 端 口 的 RPC 与 GE0/0/2 端 口 的 RPC 相 同 ， 由 于 这 两 个 端口 的 上 行 
设备 同 为 S4， 所 以 S5 还 会 对 S4 的 GE0/0/3 端口 的 PID 和 S4 的 
GE0/0/4 端 口 的 PID 进 行 比较 : 如 果 S$4 的 GE0/0/3 端 口 的 PID 小 于 S4 的 
GE0/0/4 端 口 的 PID， 则 S5 会 将 自己 的 GE0/0/1 端 口 确 定 为 自己 的 根 端 
口 ; 如 采 S4 的 GE0/0/4 端 口 的 PID 小 于 S4 的 GE0/0/3 病 口 的 PID， 则 S5 会 
将 自己 的 GE0/0/2 端 口 确 定 为 自己 的 根 端口 。 
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GEO/0/4 


GEO/0/2 
万 ---> 路径 | 
GE0/0/2 < 一 ' 和 路 径 2 


图 4-7 确定 根 端口 (RPC 相 同时 ) 


4.2.3 确定 指定 端口 


根 端口 保证 了 交换 机 与 根 桥 之 间 工 作 路 径 的 唯一 性 和 最 优 性 。 为 
了 防止 工作 环 路 的 存在 ， 网 络 中 每 个 网 段 与 根 桥 之 间 的 工作 路 径 也 必 
须 是 唯一 的 且 最 优 的 。 当 一 个 网 段 有 两 条 及 两 条 以 上 的 路 径 通 往 根 桥 
时 (该 网 段 连 接 了 不 同 的 交换 机 ， 或 者 该 网 段 连 接 了 同一 台 交 换 机 的 
不 同 端 口 ) ， 与 该 网 段 相 连 的 交换 机 (可 能 不 止 一 台 ) 就 必须 确定 出 
一 个 唯一 的 指定 端口 。 

站 定 端口 也 是 通过 比较 RPC 来 确定 的 ，RPC 较 小 的 端口 将 成 为 指定 

端口 。 如 果 RPC 相 同 ， 则 需要 比较 BID、PID 等 ， 具 体 流 程 如 图 4-8 所 
a 


端口 作为 比较 BID 小 端口 作 关 
交换 机 的 BID 渗 写 商品 


PID 小 


端口 作为 
指定 端口 
图 4-8 指定 端口 的 确定 流程 (RPC 相 同时 ) 


如 图 4-9 所 示 ， 假 定 $S1 已 被 选举 为 根 桥 ， 并 且 假 定 各 链 路 的 开销 均 
相等 。 显 然 ，S3 的 GE0/0/1 端 口 的 RPC 小 于 S3 的 GE0/0/2 端 口 的 RPC， 所 
以 S3 将 上 自己 的 GE0/0 端 口 确定 为 目 己 的 根 端口 。 类 似 地 ，S2 的 
GE0/0/1 端 口 的 RPC 小 于 S2 的 GE0/0/2 端 口 的 RPC， 所 以 S2 将 自己 的 
GE0/0/ 端 口 确定 为 自己 的 根 端口 。 

对 于 S3 的 GE0/0/2 和 S2 的 GE0/0/2 之 间 的 网 段 来 说 ，S3 的 GE0/0/2 端 
口 的 RPC 是 与 32 的 GE0/0/2 端 口 的 RPC 相 等 的 ， 所 以 需要 比较 S3 的 BID 
和 S2 的 BID。 假 定 S2 的 BID 小 于 S3 的 BID， 则 S2 的 GE0/0/2 端 口 将 被 确定 
为 S3 的 GE0/0/2 和 S2 的 GE0/0/2 之 间 的 网 段 的 指定 端口 。 

对 于 网 段 LAN1 来 说 ， 与 之 相连 的 交换 机 只 有 S2。 在 这 种 情况 下 ， 
就 需要 比较 S2 的 GE0/0/3 端 口 的 PID 和 GE0/0/4 端 口 的 PID。 假 定 GE0/0/3 
端口 的 PID 小 于 GE0/0/4 端 口 的 PID， 则 S2 的 GE0/0/3 端 口 将 被 确定 为 网 
段 LAN1 的 指定 端口 。 


最 后 需要 指出 的 是 ， 根 桥 上 不 存在 任何 根 端口 ， 只 存在 指定 端 
口 。 读 者 可 以 去 想 想 为 什么 。 
S3 S2 | 指定 端口 | 
GE0/0/2 CE 
GE0/0/2 
GEO/0/] 


图 4-9 确定 指定 端口 (RPC 相 同时 ) 


4.2.4 阻塞 备用 端口 


LR oe a a on 
和 非 指 定 端口 统称 为 备用 端口 。STP 会 对 这 些 备用 端口 进行 逻辑 阻塞 。 
所 谓 逻 辑 阻塞 ， 是 指 这 些 备 用 端口 不 能 转发 由 终端 计算 机 产生 并 发 送 
的 帧 ， 这 些 帧 也 被 称 为 用 户 数据 帧 。 不 过 ， 备 用 端口 可 以 接收 并 处 理 
STP 协 议 帧 。 根 端口 和 指定 端口 既 可 以 发 送 和 接收 STP 协 议 帧 ， 又 可 以 
转发 用 户 数据 帧 。 

如 图 4-10 所 示 ， 一旦 备用 端口 被 逻辑 阻塞 后 ，STP 树 (无 环 工 作 拓 
扑 ) 的 生成 过 程 便 告 完 


s2 


和 
二 而 画 查 王 本 


图 4-10 阻塞 备 


4.3 STP 


GEO/O/3 


用 端口 


工 


STP 交 换 机 通过 交换 STP 协 议 帧 来 建立 和 维护 STP 树 ， 并 在 网 络 的 


物理 拓扑 发 生变 化 时 重建 新 的 STP 树 。 


STP 协 议 帧 由 STP 交 换 机 产生 、 发 送 、 接 收 、 处 理 。STP 协 议 帧 是 
一 种 组 播 帧 ， 组 播 地 址 为 01-80-c2-00-00-00。 

STP 协 议 帧 采用 了 IEEE 802.3 封 装 格式 ， 其 载 答 数据 被 称 关 
BPDU。BPDU 有 两 种 类 型 : Configuration BPDU 和 TCN (Topology 


Change Notification) BPDU ° 


4.3.1 Configuration BPDU 


在 初始 形成 STP 树 的 过 程 中 ， 各 STP 交 换 机 都 会 周期 性 地 ( 缺 省 为 
2s) 主动 产生 并 发 送 Configuration BPDU。 在 STP 树 形成 后 的 稳定 期 ， 
只 有 根 桥 才 会 周期 性 地 〈 缺 省 为 2s) 主动 产生 并 发 送 Configuration 
BPDU; 相应 地 ， 非 根 交 换 机 会 从 目 己 的 根 端 口 周期 性 地 接收 到 
Configuration BPDU， 并 立即 被 触发 而 产生 上 自己 的 Configuration 
BPDU， 且 从 自己 的 指定 端口 发 送出 去 。 这 一 过 程 看 起 来 就 像 是 根 桥 发 
出 的 Configuration BPDU 了 逐 跳 地 “经 过 ”了 其 他 的 交换 机 。 

Configuration BPDU 的 格式 如 表 4-2 所 示 。 


表 4-2 BPDU 的 格式 
字段 字 节 数 简单 说 明 
Protocol Identifier 2 总 是 为 0x0000 
Protocol Version Identifier 1 总 是 为 0x00 
BPDU 类 型 : 
BPDU Type 1 0x00: Configuration BPDU; 


0x80: TCN BPDU 
网 络 拓 扑 变 化 标志 : 仅 使 用 了 最 低位 和 最 高 位 
Flags 1 最 低位 为 TC〈Topology Change) 标志 ; 
最 高 位 为 TCA (TC Acknowledgment) 标志 


Root Identifier 8 当前 根 桥 的 BID 
Root Path Cost 4 发 送 该 BPDU 的 端口 的 RPC 
Bridge Identifier 8 发 送 该 BPDU 的 交换 机 的 BID 
Port Identifier 2 发 送 该 BPDU 的 端口 的 PID 
该 BPDU 消息 的 年 龄 
如 果 Configuration BPDU 是 根 桥 发 出 的 ， 则 Message Age 
为 0。 大 则 ，Message Age 是 从 根 桥 发 送 到 当前 桥接 收 到 
A BPDU 的 总 时 间 ， 包 括 传输 延 时 等 。 在 实际 的 实现 中 ， 
Configuration BPDU 每 “经 过 ”一 个 桥 ，Message Age 增 
加 1 
Max Age 2 BPDU 的 最 大 生命 周期 ， 缺 省 为 20s 
Oe 根 桥 发 送 Configuration BPDU 的 周期 ， 也 相应 地 成 为 了 其 


他 交换 机 发 送 Configuration BPDU 的 周期 ， 缺 省 为 2s 
Forward Delay 2 控制 端口 Listening 和 Learning 状态 的 持续 时 间 , 缺 省 为 15s 


Configuration BPDU 中 携带 的 参数 可 以 分 为 3 类 : 第 一 类 是 BPDU 对 
自身 的 标识 ， 包 括 协 议 标 识 、 版 本 号 、BPDU 类 型 和 Flags; 第 二 类 是 
用 于 进行 STP 计算 的 参数 ， 包 括 发 送 该 BPDU 的 交换 机 的 BID， 当 前 根 


桥 的 BID ， 发 送 该 BPDU 的 端口 的 PID ， 以 及 发 送 该 BPDU 的 端口 的 
RPC; 第 三 类 是 时 间 参 数 ， 分 别 是 Hello Time、Forward Delay、 
Message Age 、 Max Age。 

Hello Time: 交换 机 发 送 Configuration BPDU 的 时 间 间 隔 。 当 网 络 
拓扑 及 STP 树 稳定 之 后 ， 全 网 使 用 根 桥 指定 的 Hello Time。 如 果 要 修改 
该 时 间 参 数 ， 则 必须 在 根 桥 上 修改 才 有 效 。 

Forward Delay: 端口 状态 迁移 的 延迟 时 间 。STP 树 的 生成 需要 一 定 
的 时 间 ， 在 此 过 程 中 各 交换 机 的 端口 状态 的 变化 并 不 是 同步 的 。 如 宁 
新 选 出 的 根 端口 和 指定 端口 立刻 就 开始 进行 用 户 数 据 幅 的 转发 的 话 ， 

可 能 会 造成 临时 工作 环 路 。 为 此 ，STP 引 入 了 Forward Delay 机 制 : 新 选 
出 的 根 端口 和 指定 端口 需要 经 过 2 倍 的 Forward Delay 延 时 后 才能 进入 用 
户 数 据 帧 的 转发 状态 ， 以 保证 此 时 的 工作 拓扑 已 无 环 路 。 

Message Age: 是 指 从 根 桥 发 出 某 个 Configuration BPDU ， 一 直到 
这 个 Configuration BPDU“ 传 ”到 当前 交换 机 时 所 需要 的 总 的 时 间 ， 包 括 
传输 延 时 等 。 实 际 的 实现 中 ， Configuration BPDU 每 “经 过 ”一 个 桥 ， 
Message Age 增 加 1。 从 根 桥 发 出 的 Configuration BPDU 的 Message Age 为 
0 O 

Max Age: Configuration BPDU 的 最 大 生命 周期 。Max Age 的 值 由 
根 桥 指定 ， 缺 省 值 为 20s8。STP 交 换 机 在 收 到 Configuration BPDU 后 ， 会 
对 其 中 的 Message Age 和 Max Age 进 行 比较 。 如 果 Message Age 小 于 等 于 
Max Age， 则 该 Configuration BPDU 会 触发 该 交换 机 产生 并 发 送 新 的 
Configuration BPDU， 人 否则 该 Configuration BPDU 会 被 丢弃 (忽略 ) ， 

并 且 不 会 触发 该 交换 机 产生 并 发 送 新 的 Configuration BPDU 。 


4.3.2 TCN BPDU 


TCN BPDU 的 结构 和 内 容 非常 简单 ， 它 只 有 表 4-2 中 列 出 的 前 3 个 字 
段 : 协议 标识 、 版 本 号 和 类 型 ， 其 中 类 型 字段 的 值 是 0x80 。 

如 果 网 络 中 某 条 链 路 发 生 了 故障 ， 导 致 工作 折 扑 发 生 了 改变 ， 则 
位 于 故障 点 的 交换 机 可 以 通过 端口 状态 直接 感知 到 这 种 变化 ， 但 是 其 
他 的 交换 机 是 无 法 直接 感知 到 这 种 变化 的 。 这 时 ， 位 于 故障 点 的 交换 
机 会 以 Hello Time 为 周期 通过 其 根 端口 不 断 向 上 游 交 换 机 发 送 TCN 
BPDU， 直 到 接收 到 从 上 游 交 换 机 发 来 的 、TCA 标 志 置 1 的 
Configuration BPDU。 上 游 交 换 机 在 收 到 TCN BPDU 后 ， 一 方面 会 通过 
其 指定 端口 回复 TCA 标 志 置 1 的 Configuration BPDU， 男 一 方面 会 以 
Hello Time 为 周期 通过 其 根 端 口 不 断 疝 它 的 上 游 交 换 机 发 送 TCN 
BPDU。 此 过 程 一 直 重 复 ， 直 到 根 桥接 收 到 TCN BPDU。 根 桥接 收 到 
TCN BPDU 后 ， 会 发 送 TC 标 志 置 1 的 Configuration BPDU， 通 告 所 有 交 
换 机 网 络 拓扑 发 生 了 变化 。 图 4-11 示 意 了 这 一 过 程 。 


图 4-11 网 络 拓扑 变化 通告 过 程 

交换 机 收 到 TC 标 志 置 1 的 Configuration BPDU 后 ， 便 意识 到 网 络 拓 
扑 已 经 发 生 了 变化 ， 这 说 明 自 己 的 MAC 地 址 表 的 表 项 内 容 很 可 能 已 经 
不 再 是 正确 的 了 ， 这 时 交换 机 会 将 自己 的 MAC 地 址 表 的 老化 周期 〈 缺 
省 为 300s) 缩短 为 Forward Delay 的 时 间 长 度 〈 缺 省 为 15s) ， 以 加 速 老 
化 掉 原 来 的 地 址 表 项 。 


4.4 STP 端 口 状 态 


通过 前 面 的 学 习 我 们 知道 ，STP 定 义 了 3 种 端口 角色 : 根 端 口 、 指 
定 病 口 、 备 用 端口 。 不 仅 如 此 ， 根 据 端 口 是 否 能 接收 和 发 送 STP 协 议 
帧 ， 以 及 病 口 是 否 能 转发 用 户 数 据 帧 ，STP 还 将 端口 的 状态 分 为 了 5 
种 : 去 能 状态 、 阻 塞 状态 、 侦 听 状 在、 学习 状态 、 转 发 状态 。 表 4-3 给 
出 了 这 5 种 端口 状态 的 简单 说 明 。 

表 4-3 STP 端 口 的 5 种 状态 
端口 状态 说 明 
去 能 (Disabled) 去 能 状态 的 端口 无 法 接收 和 发 出 任何 帧 ， 端 口 处 于 关闭 〈Down) 状态 
阻塞 状态 的 端口 只 能 接收 STP 协议 帧 , 不 能 发 送 STP 协议 帧 , 也 不 能 转发 
用 户 数据 帧 
侦 听 状态 的 端口 可 以 接收 并 发 送 STP 协议 帧 ,但 不 能 进行 MAC 地 址 学 习 ， 
也 不 能 转发 用 户 数据 帧 
洒 司 cleaniina) 学 习 状 态 的 端口 可 以 接收 并 发 送 STP 协议 帧 ,也 可 以 进行 MAC 地 址 学 习 ， 
人 但 不 能 转发 用 户 数据 由 
转发 状态 的 端口 可 以 接收 并 发 送 STP 协议 帧 ,也 可 以 进行 MAC 地 址 学 习 ， 
同时 能 够 转发 用 户 数据 帧 

STP 交 换 机 的 端口 在 初始 启动 时 ， 首 先 会 从 Disabled 状 态 进入 到 
Blocking 状 态 。 在 Blocking 状 态 ， 端 口上 只 能 接收 和 分 析 BPDU， 但 不 能 
发 送 BPDU。 如 果 端 口 被 选 为 根 端口 或 指定 端口 ， 则 会 进入 Listening 状 
态 ， 此 时 端口 接收 并 发 送 BPDU， 这 种 状态 会 持续 一 个 Forward Delay 
的 时 间 长 度 ， 缺 省 为 15s。 然 后 ， 如 果 没 有 因 “ 意 外 情况 ”而 回 到 
Blocking 状态 ， 则 该 端口 会 进入 到 Learning 状态 ， 并 在 此 状态 持续 一 
个 Forward Delay 的 时 间 长 度 。 处 于 Learning 状 态 的 端口 可 以 接收 和 发 送 
BPDU， 同 时 开始 构建 MAC 地 址 映射 表 ， 为 转发 用 户 数 据 帧 做 好 准 
备 。 处 于 Leaming 状 态 的 端口 仍然 不 能 开始 转发 用 户 数据 帧 ， 因 为 此 时 
网 络 中 可 能 还 存在 因 STP 树 的 计算 过 程 不 同步 而 产生 的 临时 环 路 。 最 
后 ， 端 口 由 Learning 状 态 进 入 Forwarding 状 态 ， 开 始 用 户 数据 帧 的 转发 
工作 。 在 整个 状态 的 迁移 过 程 中 ， 问 口 一 旦 被 天 财 或 发 生 了 链 路 故 


阻塞 〈Blocking) 


侦 听 〈Listening ) 


转发 (Forwarding) 


隐 ， 就 会 进入 到 去 能 状态 ， 在 端口 状态 的 迁移 过 程 中 ， 如 果 端 口 的 角 
色 被 判定 为 非 根 端口 或 非 指定 端口 ， 则 其 端口 状态 束 会 立即 退回 到 
Blocking。 端 口 状态 的 迁移 过 程 如 岁 4-12 所 示 。 


山 端 口 初始 化 或 使 能 忆 端 口 禁 用 或 链 路 失效 
名 端口 被 选 为 根 端 口 或 指定 端口 由 端口 不 再 是 根 端口 或 指定 端口 
( 引 Forward Delay Timer 超 时 


图 4-12 端口 状态 迁移 


说 明 : 
华为 交换 机 在 实现 STP 时 ， 端 口 的 状态 采用 了 MSTP 定 义 的 3 种 状 
态 : Discarding 、Learning 、Forwarding 。 
下 面 ， 我 们 用 一 个 人 简单 的 例子 来 粗略 地 说 明 一 下 端口 状态 古 如 何 
迁移 的 ， 如 图 4-13 所 示 。 
(1) 假设 交换 机 S1、S2、S3 大 概 在 同一 时 刻 启动 ， 各 交换 机 的 各 
个 端口 立即 从 Disabled 状 态 进入 到 Blocking 状 态 。 由 于 处 于 Blocking 状 
态 的 端口 只 能 接收 而 不 能 发 送 BPDU， 所 以 任何 端口 都 收 不 到 BPDU。 
企 等 竺 Max Age 的 时 间 〈 缺 省 为 20s) 后 ， 每 台 交 换 机 都 会 认为 自己 就 
是 根 桥 ， 所 有 端口 的 角色 都 会 成 为 指定 端口 ， 并 且 端 口 的 状态 迁移 为 
Listening。 
(2) 交换 机 的 端口 进入 Listening 状 态 后 ， 开 始 发 送 自 己 产 生 的 
Configuration BPDU， 同 时 也 接收 其 他 交换 机 发 送 的 Configuration 
BPDU。 


假定 S2 最 先 发 送 Configuration BPDU， 当 S3 从 自己 的 GE0/0/2 端 口 
收 到 S2 发 送 的 Configuration BPDU 后 ， 会 认为 $2 才 应 该 是 根 桥 〈 因 为 S2 
的 BID 小 于 S3 的 BID) ， 于 是 S3 会 把 自己 的 GE0/0/2 端 口 由 指定 端口 变 
更 为 根 端口 ， 然 后 将 自己 重新 产生 的 、 根 桥 设置 为 S2 的 Configuration 
BPDU 从 自己 的 GE0/0/1 端 口 发 送出 去 。 

当 S1 从 目 己 的 GE0/0/1 端 口 接收 到 S3 发 送 过 来 的 Configuration 
BPDU 后 ， 会 发 现 目 己 的 BID 才 是 最 小 的 ， 目 己 更 应 该 成 为 根 桥 ， 于 是 
立即 向 S3 发 去 上 自己 的 Configuration BPDU。 当 然 ， 如 果 S1 从 自己 的 
GE0/0/2 端 口 接收 到 S2 发 送 过 来 的 Configuration BPDU， 也 会 立即 向 S2 
发 去 自己 的 Configuration BPDU。 

S2 和 S3 收 到 S1 发 送 的 Configuration BPDU 后 ， 会 确认 S1 就 是 根 桥 ， 
于 是 S2 的 GE0/0/1 端 口 和 S3 的 GE0/0/1 端 口 都 会 成 为 根 端 口 ，S2 和 S3 会 
从 各 自 的 GE0/0/2 端 口 发 送 新 的 Configuration BPDU。 然 后 ，S3 的 
GE0/0/2 端 口 会 成 为 备用 端口 ， 进 入 Blocking 状 态 ，S2 的 GE0/0/2 端 口 仍 
然 为 指定 端口 。 

因为 各 区 换 机 发 送 BPDU 的 时 间 移 后 带 有 一 定 的 随机 性 ， 所 以 上 述 
的 过 程 并 不 是 唯一 的 。 但 是 ， 无 论 各 个 交换 机 端口 最 开始 的 状态 如 
何 ， 世 无 论 中 间 的 过 程 差 异 如何 ， 最 终 的 结果 总 是 确定 而 唯一 的 : BID 
最 小 的 交换 机 会 成 为 根 桥 ， 各 端口 的 角色 会 变化 成 为 自己 应 该 扮演 的 
角色 。 

端口 在 Listening 状 态 持 续 Forward Delay 的 时 间 长 度 〈 缺 省 15s) 

后 ， 开 始 进入 Leaming 状 态 。 注 意 ，S3 的 GE0/0/2 端 口 已 经 变 成 了 备用 
端口 ， 所 以 其 状态 会 成 为 Blocking 状 态 。 

(3) 各 个 端口 〈S3 的 GE0/0/2 端 口 除外 ) 相继 进入 Learning 状 态 
后 ， 会 持续 Forward Delay 的 时 间 长 度 〈 缺 省 15s) 。 在 此 时 间 内 ， 交 
换 机 可 以 开始 学 习 MAC 地 址 与 这 些 端口 的 映射 关系 ， 同 时 希望 STP 树 
在 这 段 时 间 内 能 够 完全 收敛 。 


(4) 然后 ， 各 端口 (S3 的 GE0/0/2 端 口 除外 ) 相继 进入 Forwarding 


状态 ， 开 始 用 户 数据 帧 的 转发 工作 。 


BID:8000-0016-0016-3333 BID:8000-0016-0016-2222 


GEUWU/ 1 


GEUU/1 


4.5 STP 的 改进 


STP 网 络 中 ，STP 树 的 完全 收敛 需要 依赖 定时 器 的 计时 ， 端 口 状 态 
从 Blocking 填 移 到 Forwarding 至 少 需要 两 倍 Forward Delay 的 时 间 长 度 ， 
总 的 收敛 时 间 太 长 ， 一 般 需 要 几 十 秒 的 时 间 。 为 了 弥补 STP 慢 收敛 的 缺 
陷 ，IEEE 802.1w 定 义 了 RSTP (Rapid Spanning Tree Protocol) 。RSPT 
在 STP 的 基础 上 进行 了 许多 改进 ， 使 得 收敛 时 间 大 大 减少 ， 一 般 只 需要 
几 秘 钟 的 时 间 。 在 现实 网 络 中 ，STP 几 乎 已 经 停止 使 用 ， 取 而 代 之 的 是 


RSTP° 


下 面 我 们 简单 介绍 一 下 RSTP 改 进 点 中 的 两 个 。 
1.3 种 端口 状态 
RSTP 中 ， 端 口 的 状态 只 有 3 种 : Discarding、Learning、 
Forwarding。 对 这 3 种 端口 状态 的 说 明 如 表 4-4 所 示 。 
表 4-4 RSTP 与 STP 端 口 状态 对 比 


对 应 的 STP 端口 状态 


Forwarding 


说 明 
可 以 转发 用 户 数 据 帧 ， 可 以 学 习 MAC 地 址 
不 能 转发 用 户 数据 帧 ， 但 是 可 以 学 习 MAC 地 址 


RSTP 端口 状态 


Forwarding 


Learning Learning 


Discarding Listening 
Blocking 不 能 转发 用 户 数据 帧 ， 也 不 能 学 习 MAC 地 址 


Disabled 


Discarding 


Discarding 


2.P/A 机 制 

STP 计 算 中 ， 一 个 端口 在 成 为 指定 端口 后 ， 需 要 等 竺 至 少 两 倍 
Forward Delay 的 时 间 才 可 能 进入 Forwarding 状 态 。 而 在 RSTP 计 算 中 ， 
一 个 端口 成 为 指定 端口 之 后 ， 此 端口 会 先进 入 到 Discarding 状 态 ， 然 后 
采用 Proposal/Agreement 机 制 (简称 P/A 机 制 ) 主动 与 对 端 端口 进行 协 
商 ， 通 过 协商 并 进行 相关 动作 后 ， 就 可 以 立即 进入 Forwarding 状 态 。 

关于 RSTP 的 深入 学 习 和 讨论 ， 以 及 关于 MSTP 〈Mnultiple Spanning 
Tree Protocol) 内 容 的 学 习 ， 已 经 超出 了 本 书 的 知识 范围 ， 这 里 略 去 不 
讲 。 


4.6 STP 配 置 示例 


我 们 以 图 4-14 所 示 的 网 络 来 示意 STP 的 基本 配置 方法 。 
1. 配 置 思路 

(1) 配置 STP 模 式 。 

(2) 指定 根 桥 。 


(3) 指定 备份 根 桥 〈 可 选 ) 。 
2. 配 置 步 骤 
默认 情况 下 ， 交 换 机 是 使 能 了 STP 功 能 的 。 如 果 STP 处 于 去 使 能 状 
态 ， 需 要 站 先 在 系统 视图 下 使 用 命令 stp enable 来 使 能 STP 功 能 。 
# 配 置 人 交换 机 S1 上 生成 树 工作 模式 为 STP。 命 令 stp 
mode{mstplrstplstp} 用 来 配置 设备 STP 的 工作 模式 。 工 作 模式 分 别 为 
MSTP、RSTP、STP; 缺 省 模式 为 MSTP。 
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图 4-14 STP 基 本 配置 


<Quidway> System-View 
[Quidway] Sysname S1 
[S1] stp mode stp 


# 配 置 S2 上 生成 树 工 作 模式 为 STP 。 


<Quidway> System-View 
[Quidway] sysname S2 
[S2] stp mode stp 


# 配 置 S3 上 生成 树 工 作 模 式 为 STP。 


<Quidway> system-view 
[Quidway] sysname S3 
[S3] stp mode stp 


# 配 置 S4 上 生成 树 工 作 模 式 为 STP。 


<Quidway> system-view 
[Quidway] sysname S4 
[S4] stp mode stp 


虽然 STP 会 目 动 选举 出 根 桥 ， 但 通常 情况 下 ， 我 们 会 事先 指定 性 能 
较 好 、 距 离 网 络 中心 较 近 的 交换 机 作为 根 桥 。 本 例 中 的 网 络 结构 非常 
简单，S1 和 S2 均 与 Internet 相 连 ， 并 且 是 核心 交换 机 ，S3 和 S4 是 接 入 交 
换 机 。 我 们 可 以 通过 修改 $1 的 桥 优 先 级 来 保证 S1 补 选举 成 为 根 桥 。 命 
令 stp priority priority 用 来 设置 设备 的 桥 优先 级 ，priority 的 取 值 范围 是 0 
~61 440， 步 长 为 4096， 如 0、4 096、8 192 等 ， 缺 省 值 是 32 768 。 
priority 越 小 ， 设 备 被 选举 为 根 桥 的 可 能 性 越 大 。 另 外， 还 有 一 种 便捷 
的 方法 来 指定 S1 为 根 桥 ， 即 通过 命令 stp root primary 直 接 指 定 S1 为 根 
桥 。 设 备 上 配置 了 此 命令 后 ， 设 备 的 桥 优 先 级 的 值 会 被 目 动 设 为 0， 并 
且 不 能 通过 命令 stp priority priority 来 更 改 该 设备 的 桥 优先 级 。 


[S1] stp root primary 


接 下 来 指定 $2 为 备份 根 桥 ， 以 便当 S1 发 生 故 障 时 可 以 接替 S1 成 为 
新 的 根 桥 。 在 设备 上 执行 stp root secondary 命 令 后 ， 设 备 的 桥 优先 级 的 


值 会 被 目 动 设 为 4 096， 并 且 不 能 通过 命令 stp priority priority 来 进行 修 
改 。 


[S2] stp root secondary 


人 至此， 该 网 络 的 STP 基本 配置 便 告 结束 。 接 下 来 ， 我 们 可 以 使 用 
命令 display stp [interface interface-type interface-number][brief] 来 查看 生 
成 树 的 状态 信息 与 统计 信息 。 

在 S1 上 使 用 命令 display stp brief， 查 看 STP 的 简要 信息 。 


[S1] display stp brief 


MSTID Port Role STP State 
Protection 
0 GigabitEthernet0/0/1 DESI FORWARDING NONE 
0 GigabitEthernet0/0/2 DESI FORWARDING NONE 


可 以 看 人 到， 由 于 S1 是 根 桥 ，S1 的 端口 GE0/0/2 和 GE0/0/1 都 成 为 了 
指定 端口 ， 并 且 均 处 于 正常 的 转发 状态 。 
我 们 再 查看 一 下 S4 上 的 STP 的 简要 信息 。 


[S4] display stp brief 


MSTID Port Role STP State 
Protection 
0 GigabitEthernet0/0/1 ALTE DISCARDING 
NONE 
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE 


可 以 看 到 ， S4 的 端口 GE0/0/2 被 确定 为 根 端口 ， 处 于 正常 的 转发 
状态 ， 但 它 的 GE0/0/1 端 口 被 阻塞 ， 成 为 了 备用 端口 。 


4.7 练习 题 


1. ( 单 选 ) 关于 STP， 下 列 描述 正确 的 是 ? ( ) 

A.STP 是 数据 链 路 层 协议 

B.STP 是 网 络 层 协议 

C.STP 是 传输 层 协议 

2. ( 单 选 ) 关于 STP， 下 列 描述 正确 的 是 ? () 

A.STP 树 的 收敛 过 程 通常 需要 几 十 分 钟 

B.STP 树 的 收敛 过 程 通常 需要 几 十 秒 钟 

C.STP 树 的 收敛 过 程 通常 需要 几 秒 钟 

3. (多 人选) 关于 STP， 下 列 描述 正确 的 是 ? () 

A. 根 桥 上 不 存在 指定 端口 

B. 根 桥 上 不 存在 根 端 口 

C. 一 个 非 根 桥 上 可 能 存在 一 个 根 端口 和 多 个 指定 端口 

D. 一 个 非 根 桥 上 可 能 存在 多 个 根 端口 和 一 个 指定 端口 

4. (多 选 ) 关于 STP， 下 列 描述 正确 的 是 ? ( ) 

A. 端 口 的 状态 有 可 能 从 Listening 状 态 和 直接 迁移 到 Forwarding 状 态 

B. 端 口 的 状态 有 可 能 从 Learning 状 态 直 接 退 回 到 Listening 状 态 

C. 处 于 Blocking 状 态 的 端口 是 不 能 接收 和 发 送 STP 协 议 帧 的 

D. 处 于 Blocking 状 态 的 端口 是 不 能 转发 用 户 数据 帧 的 

5. (多 选 ) 关于 STP， 下 列 描述 正确 的 是 ? ( ) 

A. 根 桥 不 可 能 发 送 TCN BPDU 

B. 非 根 桥 不 可 能 发 送 TC 标 志 置 1 的 Configuration BPDU 

C.STP 协 议 帧 是 单 播 由 

D.STP 协 议 帧 是 组 播 帧 

6. 〈 多 人选 ) 关于 STP， 下 列 描述 正确 的 是 ? () 

A. 桥 优先 级 的 值 越 小 ， 则 桥 优先 级 越 高 

B. 一 个 交换 机 的 BID (Bridge Identifier) 的 值 越 小 ， 则 它 成 为 根 桥 
的 可 能 性 就 越 大 


C.PID 的 值 不 会 影响 根 桥 的 选举 结 采 

D. 非 根 桥 上 可 能 既 无 根 端口 ， 也 无 指定 端口 

7. 〈 多 选 ) 关于 STP， 下 列 描述 正确 的 是 ? 〈) 
A.Hello Time 的 缺 省 时 长 是 2s 

B.Max Age 的 缺 省 时 长 是 15s 

C.Forward Delay 的 缺 省 时 长 是 20s 
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5.1 VLAN 的 作用 

5.2 VLAN 的 基本 原理 

5.3 802.1Q 帧 的 格式 

5.4 VLAN 的 类 型 

5.5 链 路 类 型 和 端口 类 型 

5.6 VLAN 转 发 示例 

5.7 VLAN 配 置 示例 

5.8 GVRP 

5.9 GVRP 配 置 示例 

5.10 练习 题 

网 络 通 信 术 语 芝 第 出 现 Virtual 一 词 ， 如 Virtual Local Area Network 

(VLAN) 、YVirtual Private Network (VPN) 、Virtual Router 

Redundancy Protocol (VRRP) 等 。VLAN， 也 就 是 所 请 的 虚拟 局 域 
网 ， 将 是 我 们 本 章 学 习 的 内 容 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 
1) 理解 二 层 广播 域 的 概念 ; 
2) 理解 为 什么 要 控制 二 层 广播 域 的 规模 ; 
理解 二 层 通信 和 与 三 层 通信 的 区 别 ; 
理解 VLAN 的 作用 和 工作 原理 ; 
熟悉 IEEE 802.1Q 帧 的 格式 ; 
了 解 利 见 的 几 种 VLAN 类 型 


人 
SN a Me 


(7) 理解 Access 端 口 和 Trunk 端 口 的 工作 机 制 ; 
(8) 了 解 GVRP 协 议 的 基本 作用 。 


5.1 VLAN 的 作用 


首先 ， 我 们 来 看 看 图 5-1 所 示 的 网 络 。 这 是 一 个 典型 的 交换 网 络 ， 
网 络 中 只 有 终端 计算 机 和 交换 机 (注意 ， 网 络 中 不 含 路 由 器 ) 。 在 这 
样 的 网 络 中 ， 如 有 果 某 一 台 计 算 机 (比如 PC 0) 发 送 了 一 个 广播 帧 ， 由 
于 交换 机 总 是 对 广播 帧 执行 沁 洪 操作 ， 结 果 所 有 其 他 的 计算 机 都 会 收 
到 这 个 广播 帧 。 我 们 把 一 个 广播 帧 所 能 到 达 的 整个 苑 围 称 为 二 层 广 播 
域 ， 简 称 为 广播 域 (Broadcast Domain) 。 显 然 ， 一 个 交换 网 络 其 实 就 
是 一 个 广播 域 。 
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图 5-1 广播 域 


图 5-2 所 示 的 网 络 与 图 5-1 所 示 的 网 络 是 同一 个 网 络 。 在 图 5-2 中 ， 
我 们 假定 PC 0 同 PC10 发 送 了 一 个 单 播 帧 Y。 假 定 此 时 S1、S3、S7 的 
MAC 地 址 表 中 存在 关于 PC10 的 MAC 地 址 的 表 项 ， 但 S2 和 S5 的 MAC 地 
址 表 中 不 存在 关于 PC10 的 MAC 地 址 的 表 项 ， 那 么 ，S1 和 S3 将 对 Y 帧 执 
行 点 到 点 转发 操作 ，S7 将 对 Y 帧 执行 丢弃 操作 ，S2 和 S5 将 对 Y 帧 执行 泛 
洪 操作 。 最 后 的 结果 是 ， 虽 然 目的 主机 PC10 接 收 到 了 它 应 该 接收 到 的 
Y 帧 ， 但 同时 PC3、PC4、PC 5、PC 6、PC 7、PC 8 这 几 个 非 目 的 主机 
也 接收 到 了 它们 不 应 该 接收 到 的 Y 帧 。 这 个 例 季 向 我 们 展示 了 两 个 我 们 
不 希望 发 生 的 问题 ， 即 一 个 是 网 络 安全 问题 ， 一 个 是 垃圾 流量 的 问 
题 。 如 果 计 算 机 可 以 轻易 地 接收 到 不 应 该 接收 的 帧 ， 那 么 就 会 存在 安 


全 隐患 。 在 这 个 例子 中 ， 假 设 PC 8 是 一 台 恶 意 计 算 机 ， 那 么 PC 8 就 轻 
易 地 窃取 到 了 PC 0 发 送 给 PC10 的 信息 。 男 一 个 问题 是 垃圾 流量 问题 ， 
垃圾 流量 会 浪费 网 络 的 带宽 资源 以 及 计算 机 的 处 理 资 源 。 在 图 5-2 中 ， 
垃圾 流量 以 虚 箭 头 表 示 。 
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ee -PC 11 
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PC 12 
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图 5-2 广播 域 中 的 安全 及 垃圾 流量 问题 

显然 ， 广播 域 越 大 ， 上 述 安 全 问题 和 垃圾 流量 问题 束 会 越 严 重 。 
为 此 ， 人 们 引入 了 VLAN 技 术 : 通过 在 交换 机 上 部 署 VLAN 机 制 ， 可 以 
将 一 个 规模 较 大 的 广播 域 在 逻辑 上 划分 成 若干 个 不 同 的 、 规 模 较 小 的 
广播 域 ， 由 此 便 可 以 有 效 地 提升 网 络 的 安全 性 ， 同 时 减少 了 垃圾 流 
量 ， 市 约 了 网 络 资源。 


VLAN (Virtual Local Area Network，Virtual LAN) 一 词 中 ，LAN 
是 一 个 转 意 词 ， 用 来 专门 指 代 一 个 广播 域 ， 而 不 再 强调 它 是 一 个 地 理 
履 盖 范围 较 小 的 局 域 网 。 谈 论 VLAN 技 术 时 ， 我 们 通常 把 划分 前 的 、 规 
模 较 大 的 广播 域 称 为 LAN， 而 把 划分 后 、 规 模 较 小 的 每 一 个 广播 域 称 
为 一 个 Virtual LAN 或 VLAN。 例 如 ， 当 我 们 说 把 一 个 规模 较 大 的 广播 域 
划分 成 了 4 个 规模 较 小 的 广播 域 时 ， 就 可 以 说 成 是 把 一 个 LAN 划 分 成 了 
4 个 VLAN 。 

特别 需要 说 明 的 是 ， 在 一 个 广播 域内 ， 任 何 两 台 终 端 计算 机 之 间 
都 可 以 进行 二 层 (数据 链 路 层 ) 通信 。 所 谓 二 层 通信 ， 是 指 通信 的 双 
方 是 以 直接 交换 帧 的 方式 来 传递 信息 的 。 也 就 是 说 ， 目 的 计算 机 所 接 
收 到 的 帧 与 源 计算 机 发 出 的 帧 是 一 模 一 样 的 ， 帧 的 目的 MAC 地 址 、 源 
MAC 地 址 、 类 型 值 、 载 荷 数据 、CRC 等 内 容 都 没有 发 生 任何 改变 。 二 
层 通信 方式 中 ， 信 息 源 发 送 的 帧 可 能 会 通过 交换 机 进行 二 层 转发 ， 但 
一 定 不 会 经 过 路 由 器 〈 或 具有 三 层 转发 功能 的 交换 机 ) 进行 三 层 转 
发 o 

源 计算 机 在 向 目的 计算 机 传递 信息 时 ， 如 果 源 计算 机 发 出 的 帧 经 
过 了 路 由 器 〈 或 具有 三 层 转 发 功能 的 交换 机 ) 的 转发 ， 那么 目的 计算 
机 接收 到 的 帧 一 定 不 再 是 源 计算 机 发 出 的 那个 帧 。 至 少 ， 目 的 计算 机 
接收 到 的 帧 的 目的 MAC 地 址 和 源 MAC 地 址 一 定 不 同 于 源 计算 机 发 出 
的 帧 的 目的 MAC 地址 和 源 MAC 地 址 。 在 这 样 的 情况 下 ， 源 计算 机 与 
目的 计算 机 之 间 的 通信 就 不 再 是 二 层 通信 ， 而 只 能 称 为 三 层 通信 。 

一 个 VLAN 就 是 一 个 广播 域 ， 所 以 在 同一 个 VLAN 内 部 ， 计 算 机 
之 间 的 通信 就 是 二 层 通信 。 如 有 果 源 计算 机 与 目的 计算 机 位 于 不 同 的 
VLAN 中 ， 那 么 它们 之 间 是 无 法 进行 二 层 通 信 的 ， 只 能 进行 三 层 通信 来 
传递 信息 。 


5.2 VLAN 的 基本 原理 


如 图 5-3 所 示 ， 一 台 交 换 机 连接 了 6 台 计 算 机 ， 本 来 只 是 一 个 广播 
域 ， 现 在 通过 VLAN 技 术 将 之 划分 成 了 两 个 较 小 的 广播 域 ， 分 别 是 
VLAN 2 和 VLAN 3。 由 于 在 交换 机 上 进行 了 相关 的 VLAN 配 置 ， 所 以 交 
换 机 知道 了 自己 的 Port 1、Port 2、Port 6 属于 VLAN 2，Port 3、Port 4、 
Port 5 属于 VLAN 3。 注 意 ， 计 算 机 本 号 是 不 能 感知 VLAN 的 ， 在 计算 机 
的 “头脑 * 中 完全 没有 VLAN 的 概念 ， 在 计算 机 上 也 不 会 进行 任何 有 关 
VLAN 的 配置 。 


PC 4 Pc 5 PC 6 


Port 4 [ 


图 5-3 VLAN 基 本 原理 之 


如 图 5-4 所 示 ， 假 设 PC1 发 送 了 一 个 广播 帧 X。 因 为 X 帧 是 从 属于 
VLAN 2 的 Port 1 进入 交换 机 的 ， 所 以 交换 机 会 判定 X 帧 属于 VLAN 2， 


2— 


是 只 会 向 同属 于 VLAN 2 的 Port 2 和 Port 6 进行 泛 洪 。 最 后 ， 只 有 PC2 


和 PC 6 能 接收 到 X 帧 ， 而 属于 VLAN 3 的 PC3、PC4、PC 5 是 接收 不 到 X 
帧 的 。 


Port4| | | | Ports © Port6 O PE. 
交换 机 
Port1O OO Port2 [|] Port3 [|_| vian3 
X 帧 : 


目的 MAC 地 址 : 任 任 信任 信人 
源 MAC 地 址 : PC1 的 MAC 地 址 


图 5-4 VLAN 基 本 原理 之 二 


如 图 5-5 所 示 ， 假 设 PC1 向 PC 6 发 送 了 一 个 单 播 帧 Y， 另 假设 交换 机 
的 VLAN 2 的 MAC 地 址 表 中 存在 关于 PC 6 的 MAC 地 址 的 表 项 。 因 为 Y 帧 
是 从 属于 VLAN 2 的 Port 1 进入 交换 机 的 ， 所 以 交换 机 会 判定 Y 帧 属于 
VLAN 2 。 交 换 机 在 查询 了 VLAN 2 的 MAC 地 址 表 后 ， 会 将 Y 帧 点 到 点 
地 疝 同属 于 VLAN 2 的 Port 6 进行 转发 。 最 后 ，PC 6 便 成 功 地 接收 到 了 Y 
巾 (补充 说 明 一 下 ， 如 果 交 换 机 的 VLAN 2 的 MAC 地 址 表 中 不 存在 关于 
PC 6 的 MAC 地 址 的 表 项 ， 那 么 交换 机 会 向 Port 2 和 Port 6 泛 洪 Y 帧 。PC2 
收 到 Y 帧 后 会 将 之 丢弃 ;PC 6 收 到 Y 帧 后 不 会 将 之 丢弃 ， 而 是 进行 后 续 
处 理 ) 3 


() VLAN2 
[ VLAN 3 


Y 帧 : 
目的 MAC 地 址 : PC6 的 MAC 地 址 
源 MAC 地 址 : PC1 的 MAC 地 址 


图 5-5 VLAN 基 本 原理 之 三 


如 图 5-6 所 示 ， 假 设 PC1 向 PC3 发 送 了 一 个 单 播 帧 Z。 因 为 Z 帧 是 从 
属于 VLAN 2 的 Port 1 进入 交换 机 的 ， 所 以 交换 机 会 判定 Z 帧 属于 VLAN 
2。 交 换 机 的 VLAN 2 的 MAC 地 址 表 中 在 正常 情况 下 是 不 存在 关于 PC3 
的 MAC 地 址 的 表 项 的 ， 所 以 交换 机 会 同 Port 2 和 Port 6 泛 洪 Z 帧 。PC2 和 
PC 6 收 到 Z 帧 后 会 将 之 丢弃 。 最 后 的 结果 是 ，PC3 无 法 接收 到 Z 帧 ， 交 
换 机 阻 断 了 PC1 和 PC3 之 间 的 二 层 通信 。 


| Port 5 和 Port 6 O VLAN?2 


[el VLAN3 


Z 帧 : 
目的 MAC 地 址 : PC3 的 MAC 地 址 
源 MAC 地 址 : PC1 的 MAC 地 址 


图 5-6 VLAN 基 本 原理 之 四 


我 们 再 来 看 一 个 比较 复杂 的 例子 。 如 图 5-7 所 示 ，3 台 交换 机 和 6 台 
计算 机 组 成 了 一 个 交换 网 络 ， 该 网 络 现在 被 划分 成 了 两 个 VLAN， 分 别 
是 VLAN 2 和 VLAN 3。 由 于 在 每 台 交 换 机 上 都 进行 了 VLAN 配 置 ， 所 以 
交换 机 知道 自己 的 哪些 端口 属于 VLAN 2， 哪 些 端口 属于 VLAN 3， 哪 
些 端口 既 属 于 VLAN 2， 又 属于 VLAN 3。 


交换 机 3 
Portl 人 〇 [] OO Port2 


PC 1 PC 2 PC 3 PC 5 PC6 


(OvLAN?2 |_| vLaN3 ”四 |_| VLAN2 & VLAN3 


图 5-7 VLAN 基 本 原理 之 五 


如 图 5-8 所 示 ， 假 设 PC1 发 送 了 一 个 广播 帧 X。 因 为 X 帧 是 从 交换 机 
1 的 、 属 于 VLAN 2 的 Port 1 进入 交换 机 1 的 ， 所 以 交换 机 1 会 判定 X 帧 属 
于 VLAN 2， 于 是 会 向 Port 2 和 Port 4 进行 泛 洪 。 交 换 机 3 从 其 Port 1 收 到 
X 帧 后 ， 会 通过 某 种 方法 识别 出 X 帧 是 属于 VLAN 2 的 ， 于 是 会 向 Port 2 
泛 洪 X 帧 。 交 换 机 2 从 其 Port 4 收 到 X 帧 后 ， 也 会 通过 某 种 方法 识别 出 X 
帧 是 属于 VLAN 2 的 ， 于 是 会 向 Port 1 泛 洪 X 帧 。 最 后 ，PC2 和 PC4 都 会 


接收 到 X 帧 。 


Port1O 〇 OO 


Port 4O 〇 OD 


PC 1 PC 2 PC 3 PC 4 PC 5 PC 6 
X 帧 : 目的 MAC 地 址 为 企 任 企 企 信任 ， 源 MAC 地 址 为 PC1 的 MAC 地 址 
() VLAN 2 口 VLAN 3 O 口 VLAN 2 & VLAN3 


图 5-8 VLAN 基 本 原理 之 六 


如 图 5-9 所 示 ， 假 设 PC1 同 PC4 发 送 了 一 个 单 播 帧 Y， 另 假设 所 有 交 
换 机 的 VLAN 2 的 MAC 地 址 表 中 都 存在 天 于 PC4 的 MAC 地 址 的 表 项 。 
为 Y 帧 是 从 交换 机 1 的 、 属 于 VLAN 2 的 Port 1 进入 交换 机 1 的 ， 所 以 交换 
机 1 会 判定 Y 帧 属于 VLAN 2。 交 换 机 1 在 查询 了 自己 的 VLAN 2 的 MAC 
地 址 表 后 ， 会 将 Y 帧 点 到 点 地 向 Port 4 进行 转发 。 交 换 机 3 从 其 Port 1 收 
到 Y 帕 后 ， 会 通过 某 种 方法 识别 出 Y 帧 是 属于 VLAN 2 的 。 交 换 机 3 在 查 
询 了 自己 的 VLAN 2 的 MAC 地 址 表 后 ， 会 将 Y 帧 点 到 点 地 向 Port 2 进行 


转发 。 交 换 机 2 从 其 Port 4 收 到 Y 帧 后 ， 也 会 通过 某 种 方法 识别 出 Y 帧 是 
属于 VLAN 2 的 。 交 换 机 2 在 查询 了 自己 的 VLAN 2 的 MAC 地 址 表 后 ， 会 
将 Y 帧 点 到 点 地 加 Port 1 进行 转发 。 最 后 ，PC4 便 会 接收 到 Y 帧 。 顺 便 提 
一 下 ， 如 果 有 的 交换 机 的 VLAN 2 的 MAC 地 址 表 中 存在 关于 PC4 的 MAC 
地 址 的 表 项 ， 有 的 交换 机 的 VLAN 2 的 MAC 地 址 表 中 不 存在 关于 PC4 的 
MAC 地 址 的 表 项 ， 那 么 情况 会 怎样 呢 ? 请 读者 朋友 们 目 己 去 推断 一 
下 。 

如 图 5-10 所 示 ， 假 设 PC1[9PC 6 发 送 了 一 个 单 播 帧 Z。 所 有 交换 机 
的 VLAN 2 的 MAC 地 址 表 中 在 正常 情况 下 是 不 存在 关于 PC 6 的 MAC 地 
址 的 表 项 的 。 因 为 Z 帧 是 从 交换 机 1 的 、 属 于 VLAN 2 的 Port 1 进入 交换 
机 1 的 ， 所 以 交换 机 1 会 判定 Z 帧 属于 VLAN 2。 交 换 机 1 在 自己 的 VLAN 
2 的 MAC 地 址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 的 表 项 ， 所 以 交换 机 1 会 
回 Port 2 和 Port 4 沁 洪 Z 帆 。 交 换 机 3 从 其 Port 1 收 到 Z 帆 后 ， 会 通过 某 种 
方法 识别 出 Z 帧 是 属于 VLAN 2 的 。 交 换 机 3 在 自己 的 VLAN 2 的 MAC 地 
址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 的 表 项 ， 所 以 交换 机 3 会 向 Port 2 泛 
洪 Z 帧 。 交 换 机 2 从 其 Port 4 收 到 Z 帧 后 ， 也 会 通过 某 种 方法 识别 出 Z 帧 
是 属于 VLAN 2 的 。 交 换 机 2 在 自己 的 VLAN 2 的 MAC 地 址 表 中 查 不 到 关 
于 PC 6 的 MAC 地 址 的 表 项 ， 所 以 交换 机 2 会 同 Port 1 泛 洪 Z 帧 。 最 后 ， 
PC2 和 PC4 都 会 接收 到 Z 帆 ， 但 都 会 将 之 丢弃 。PC 6 并 不 能 接收 到 PC1 发 
送 给 目 己 的 Z 帧 ,交换机 阻 断 了 PC1 和 PC 6 之 间 的 二 层 通信 。 


Port4 O 〇 UD Port 4O 〇 [0D 


© Port2 [Por2 [OPort3 


PC 1 PC 2 PC 3 pC4 PC 5 PC6 
Y 帧 : 目的 MAC 地 址 为 PC 4 的 MAC 地 址 ， 源 MAC 地 址 为 PC 1 的 MAC 地 址 


OO vLAN 2 [] vcAN3 OO VIAN2&VLAN3 


图 5-9 VLAN 基 本 原理 之 七 


交换 机 3 
一 
Port1O [0 OD Port 2 


PC 2 PC 3 PC 4 PC 5 PC6 
Z 帧 : 目的 MAC 地 址 为 PC 6 的 MAC 地 址 ， 源 MAC 地 址 为 PC 1 的 MAC 地 址 
(OVLAN2 广 ] vcAN3 OO VLAN2&VLAN3 


图 5-10 VLAN 基 本 原理 之 八 


5.3 802.1Q 帧 的 格式 


IEEE 802.1D 定 义 了 关于 不 支持 VLAN 特 性 的 交换 机 的 标准 规范 ， 
IEEE 802.1Q 定 义 了 关于 支持 VLAN 特 性 的 交换 机 的 标准 规范 。IEEE 
802.1Q 的 内 容 覆 盖 了 IEEE 802.1D 的 所 有 内 容 ， 并 增加 了 有 关 VLAN 特 
性 的 内 容 。IEEE 802.1Q 可 以 后 向 兼容 IEEE 802.1D。 如 无 特别 说 明 ， 接 
下 来 提 到 的 交换 机 都 是 指 能 够 支持 VLAN 特 性 的 、 遵 从 802.1Q 标 准 的 交 
换 机 。 

交换 机 在 识别 一 个 帧 是 属于 哪个 YLAN 的 时 候 ， 可 以 根据 这 个 帧 是 
从 哪个 端口 进入 自己 的 来 进行 判定 ， 也 可 能 需要 根据 别 的 信息 来 进行 
判定 。 通 常 ， 交 换 机 识别 出 某 个 帧 是 属于 哪个 VLAN 后 ， 会 在 这 个 帧 的 
特定 位 置 上 添加 上 一 个 标签 (Tag) ， 这 个 Tag 明 确 地 表明 了 这 个 帧 是 
属于 哪个 VLAN 的 。 这 样 一 来 ， 别 的 交换 机 收 到 这 个 这 Tag 的 帧 后 ， 残 
能 轻易 而 举 地 直接 根据 Tag 信 息 识 别 出 这 个 帧 是 属于 哪个 YLAN 的 。 
IEEE 802.1Q 定 义 了 这 种 带 Tag 的 帧 的 格式 ， 满 足 这 种 格式 的 帧 称 为 
IEEE 802.1Q 帧 ， 如 图 5-11 所 示 。 

传统 的 以 太 网 帧 格式 
6 bytes 6 bytes 2 bytes 46~1 S00 bytes 4 bytes 


802.19 帧 格式 
6 bytes 6 bytes 2 bytes 46 一 1 500 bytes 4 bytes 


a 


TPID PRI CFI VID 


2bytes 3bits 1 bit 12 bits 


图 5-11 IEEE 802.1Q 帧 格式 


关于 IEEE 802.1Q 帧 格式 中 802.1Q Tag (也 称 为 VLAN Tag) 的 各 个 
字段 的 含义 如 表 5-1 所 示 。 


表 5-1 802.1Q Tag 中 各 个 字段 的 含义 
字段 长 度 名 称 和 
如 果 TPID 取 值 为 0x8100， 则 表示 该 帧 是 带 Tag 
Tag Protocol ID, 表示 这 个 帧 | 的 帧 ， 和 否则 表示 该 帧 是 传统 的 、 不 带 Tag 的 帧 。 
是 全 管用 了 该 字段 与 传统 以 太 网 帧 中 该 位 置 的 Type/Length 
字段 是 兼容 的 


TPID 2 bytes 


取 值 范围 为 0 一 7， 值 越 大 优先 级 越 高 。 用 于 当 
交换 机 阻塞 时 ， 先 发 送 优先 级 较 高 的 帧 
一 于 一 


PRI 3 bits Priority， 表 示 帧 的 优先 级 


CFI 1 bit Canonical Format Indicator 其 含义 已 超出 了 本 书 的 知识 范围 , 在 此 不 作 解 释 


VLAN ID 取 值 范围 是 0~4 095。 由 于 0 和 4095 
为 协议 保留 取 值 ， 所 以 VLAN ID 的 有 效 取 值 范 
围 是 1 一 4 094 


VLAN Identiffer， 表 示 该 帧 


VID 12 bit 
2 | 所属 的 VLAN 


从 岁 5-11 和 表 5-1 我 们 可 以 看 出 ， 如 有 果 一 个 帧 鸭 源 MAC 地 址 后 面 的 
两 个 字 节 的 值 是 0x8100， 则 说 明 这 个 帧 是 一 个 Tagged 帧 ;如果 一 个 帆 
的 源 MAC 地 址 后 面 的 两 个 字 节 的 值 不 是 0x8100， 则 说 明 这 个 帧 是 一 个 
传统 的 Untagged 帧 。 

另外 ， 需 要 再 次 指出 的 是 ， 计 算 机 的 “头脑 ”中 是 没有 任何 关于 
VLAN 的 概念 的 。 计 算 机 不 会 产生 并 发 送 Tagged 帧 。 ww 
了 一 个 Tagged 帧 ， 由 于 它 识 别 不 出 0x8100 的 含义 ， 于 是 会 直接 将 这 
Tagged 帧 丢弃 。 


5.4 VLAN 的 类 型 


刚才 说 到 ， 计 算 机 发 送 的 帧 都 是 不 带 Tag 的 。 对 于 一 个 文 持 VLAN 
特性 的 交换 网 络 来 说 ， 当 计算 机 发 送 的 Untagged 帧 一 旦 进入 交换 机 
后 ， 交 换 机 必须 通过 某 种 划分 原则 把 这 个 帧 划分 到 某 个 特定 的 VLAN 中 
去 。 根 据 划 分 原则 的 不 同 ，VLAN 便 有 了 不 同 的 类 型 。 

1. 基 于 端口 的 VLAN (Port-based VLAN ) 

其 划分 原则 : 将 VLAN 的 编号 (VLAN ID) 配置 影射 到 交换 机 的 物 
理 端口 上 ， 从 某 一 物理 端口 进入 交换 机 的 、 由 终端 计算 机 发 送 的 
Untagged 帆 都 被 划分 到 该 端口 的 VLAN ID 所 表明 的 那个 YLAN。 这 种 划 
分 原则 简单 而 直观 ， 实 现 也 很 容易 ， 并 且 也 比较 安全 可 靠 。 注 意 ， 对 
于 这 种 类 型 的 VLAN， 当 计算 机 接 入 交换 机 的 端口 发 生 了 变化 时 ， 该 计 
算 机 发 送 的 帧 的 VLAN 归 属 可 能 会 发 生 改 变 。 基 于 端口 的 YLAN 通 常 也 
称 为 物理 层 VLAN， 或 一 层 VLAN 。 

2. 基 于 MAC 地 址 的 VLAN (MAC-based VLAN) 

其 划分 原则 : 交换 机 内 部 建立 并 维护 了 一 个 MAC 地 址 与 VLAN ID 
的 对 应 表 ， 当 交换 机 接收 到 计算 机 发 送 的 Untagged 帧 时 ， 交 换 机 将 分 
析 帧 中 的 源 MAC 地 址 ， 然 后 查询 MAC 地 址 与 VLAN ID 的 对 应 表 ， 并 根 
据 对 应 关系 把 这 个 帧 划分 到 相应 的 VLAN 中 。 这 种 划分 原则 实现 起 来 稍 
显 复杂 ， 但 灵活 性 得 到 了 提高 。 例 如 ， 当 计算 机 接 入 交换 机 的 端口 发 
生 了 变化 时 ， 该 计算 机 发 送 的 帧 的 VLAN 归 属 并 不 会 发 生 改 变 (因为 计 
算 机 的 MAC 地 址 不 会 发 生变 化 ) 。 但 需要 指出 的 是 ， 这 种 类 型 的 
VLAN 的 安全 性 不 是 很 高 ， 因 为 一 些 恶 意 的 计算 机 是 很 容易 伪造 目 己 
的 MAC 地 址 的 。 基 于 MAC 地 址 的 VLAN 通 党 也 称 为 二 层 VLAN。 

3. 基 于 协议 的 VLAN (Protocol-based VLAN) 

其 划分 原则 : 交换 机 根据 计算 机 发 送 的 Untagged 帧 中 的 帧 类 型 字 
段 的 值 来 决定 帧 的 VLAN 归 属 。 例 如 ， 可 以 将 类 型 值 为 0x0800 的 帧 划分 
到 一 个 YLAN， 将 类 型 值 为 0x86dd 的 帧 划分 到 另 一 个 YLAN; 这 实际 上 


是 将 载体 数据 为 IPv4 Packet 的 帧 和 载 傈 数据 为 IPv6 Packet 的 帧 分 别 划分 
到 了 不 同 的 VIAN。 基 于 协议 的 VLAN 通 常 也 称 为 三 层 VLAN 。 

以 上 介绍 了 3 种 不 同类 型 的 VLAN。 从 理论 上 说 ，VLAN 的 类 型 远 
远 不 止 这 些 ， 因 为 划分 VLAN 的 原则 可 以 是 灵活 而 多 变 的 ， 并 且 某 一 种 
划分 原则 还 可 以 是 另外 若干 种 划分 原则 的 某 种 组 合 。 在 现实 中 ， 究 况 
该 选择 什么 样 的 划分 原则 ， 需 要 根据 网 络 的 具体 需求 、 实 现成 本 等 因 
素 决 定 。 束 目前 来 看 ， 基 于 端口 的 VLAN 在 实际 的 网 络 中 应 用 最 为 广 
泛 。 如 无 特别 说 明 ， 本 书 中 所 提 到 的 VLAN， 均 是 指 基 于 端口 的 
VLAN 。 


5.5 链 路 类 型 和 端口 类 型 


一 个 VLAN 帕 可 能 带 有 Tag ( 称 为 Tagged VLAN 帧 ， 或 简称 大 
Tagged 帧 ) ， 也 可 能 不 带 Tag ( 称 为 Untagged VLAN 帧 ， 或 简称 为 
Untagged 巾 ) 。 在 谈 及 VLAN 技 术 时 ， 如 果 一 个 帧 被 交换 机 划分 到 
VLANi (i=1，2，3，.……，4094) ， 我 们 就 把 这 个 帧 简称 为 一 个 
VLAN i 的 帧 ， 或 一 个 VLAN i 帧 。 对 于 带 有 Tag 的 VLAN i 巾 ，i 其 实 就 古 
这 个 帧 的 Tag 中 的 VID 字 段 的 取 值 ( 见 表 5-1) 。 注 意 ， 对 于 Tagged 
VLAN 帧 ， 区 换 机 显然 能 够 从 其 Tag 中 的 VID 值 判定 出 它 属 于 哪个 
VLAN; 对 于 UntaggedVLAN 帧 《例如 终端 计算 机 发 出 的 帧 ) ， 交 换 机 
需要 根据 某 种 原则 〈 比 如 根据 这 个 帧 是 从 哪个 端口 进入 交换 机 的 ) 来 
判定 或 划分 它 属于 哪个 VLAN 。 

在 一 个 文 持 VLAN 特 性 的 交换 网 络 中 ， 我 们 把 交换 机 与 终端 计算 机 
直接 相连 的 链 路 称 为 Access 链 路 (Access Link) ， 把 Access 链 路 上 交换 
机 一 侧 的 端口 称 为 Access 端 口 (Access Port) 。 同 时 ， 我 们 把 交换 机 之 
间 直 接 相连 的 链 路 称 为 Trunk 链 路 〈Trunk Link) ， 把 Trunk 链 路 上 两 侧 


的 端口 称 为 Trunk 端 口 (Trunk Port) 。 在 一 条 Access 链 路 上 运动 的 帧 只 
能 是 (或 者 说 应 该 是 ) Untagged 帧 ， 并 且 这 些 帧 只 能 属于 某 个 特定 的 
VLAN; 在 一 条 Trunk 链 路 上 运动 的 帧 只 能 是 (或 者 说 应 该 是 ) Tagged 
帧 ， 并 且 这 些 帧 可 以 属于 不 同 的 VLAN。 一 个 Access 端 口 只 能 属于 某 个 
特定 的 VLAN， 并 且 只 能 让 属于 这 个 特定 VLAN 的 帧 通过 ; 一 个 Trunk 
端口 可 以 同时 属于 多 个 VLAN， 并 且 可 以 让 属于 不 同 VLAN 的 帧 通过 
如 图 5-12 所 示 。 
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图 5-12 VLAN 的 链 路 类 型 和 端口 类 型 


一 个 交换 机 的 端口 〈 无 论 是 Access 端 口 还 是 Trunk 端 口 ) 都 应 该 
人 (Port VLAN ID) ， 到 达 这 个 端口 的 Untagged 帧 将 一 律 
被 交换 机 划分 到 PVID 所 指 代 的 VLAN。 例 如 ， 如 果 一 个 端口 的 PVID 被 
配置 为 5， 则 所 有 到 达 这 个 端口 的 Untagged 帧 都 将 被 认定 为 是 属于 
VLAN 5 的 帧 。 默 认 情 况 下 ，PVID 了 的 值 为 1。 
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概括 地 讲 ， 链 路 (线路 ) 上 运动 的 帧 ， 可 能 是 Tagged 帧 ， 也 可 能 

是 Untagged 帧 。 但 一 台 交 换 机 内 部 不 同 端口 之 间 运 动 的 帧 则 一 定 是 
(或 者 说 应 该 是 ) Tagged 帧 。 

接 下 来 ， 我 们 具体 地 摘 述 一 下 Access 端口 和 Trunk 端口 对 于 帧 的 

处 理 和 转发 规则 。 
(1) Access 端 口 

当 Access 端 口 从 链 路 〈 线 路 ) 上 收 到 一 个 Untagged 帆 后， 交换 机 会 
在 这 个 帧 中 添加 上 VID 为 PVID 的 Tag， 然 后 对 得 到 的 Tagged 帧 进行 转发 
操作 〈 泛 洪 ， 点 到 点 转发 ， 丢 弃 ) 。 

当 Access 端 口 从 链 路 〈 线 路 ) 上 收 到 一 个 Tagged 帧 后， 交换 机 会 检 
查 这 个 帧 的 Tag 中 的 VID 是 否 与 PVID 相 同 。 如 果 相 同 ， 则 对 这 个 Tagged 
帧 进行 转发 操作 ( 泛 洪 ， 点 到 点 转发 ， 丢 弃 ) ; 如 果 不 同 ， 则 直接 丢 
弃 这 个 Tagged 帧 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Access 端 口 后， 区 
换 机 会 检查 这 个 帧 的 Tag 中 的 VID 是 否 与 PVID 相 同 。 如 果 相 同 ， 则 将 这 
个 Tagged 帧 的 Tag 进 行 剥 离 ， 然 后 将 得 到 的 Untagged 帧 从 链 路 〈 线 路 ) 
上 发 送出 去 ;如果 不同 ， 则 直接 丢弃 这 个 Tagged 帧 。 

(2) Trunk 端 口 

对 于 每 一 个 Trunk 端 口 ， 除 了 要 配置 PVID 之 外 ， 还 必须 配置 多 许 通 
过 的 VLAN ID 列表 。 

当 Trunk 端 口 从 链 路 (线路 ) 上 收 到 一 个 Untagged 帧 后 ， 交 换 机 会 
在 这 个 帧 中 添加 上 VID 为 PVID 的 Tag， 然 后 查看 PVID 是 否 在 允许 通过 
的 VLAN ID 列表 中 。 如 果 在 ， 则 对 得 到 的 Tagged 帧 进行 转发 操作 〈 泛 
洪 ， 点 到 点 转发 ， 丢 弃 ) ; 如 果 不 在 ， 则 直接 丢弃 得 到 的 Tagged 帧 。 

当 Trunk 端 口 从 链 路 〈 线 路 ) 上 收 到 一 个 Tagged 幅 后， 交换 机 会 查 
看 这 个 帧 的 Tag 中 的 VID 是 否 在 允许 通过 的 VLAN ID 列 表 中 。 如 果 在 ， 


则 对 该 Tagged 帧 进行 转发 操作 ( 泛 洪 ， 点 到 点 转发 ， 丢 弃 ) ; 如 果 不 
在 ， 则 直接 丢弃 该 Tagged 帧 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Trunk 问 口 后 ， 如 
果 这 个 帧 的 Tag 中 的 VID 不 在 允许 通过 的 VLAN ID 列表 中 ， 则 该 Tagged 
帆 会 被 直接 丢弃 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Trunk 问 口 后 ， 如 
果 这 个 帧 的 Tag 中 的 VID 在 允许 通过 的 VLAN ID 列表 中 ， 且 VID 与 PVID 
相同 ， 则 交换 机 会 对 这 个 Tagged 帧 的 Tag 进行 剥离 ， 然 后 将 得 到 的 
Untagged 帆 从 链 路 (线路) 上 发 送出 去 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Trunk 端 口 后 ， 如 
果 这 个 帧 的 Tag 中 的 VID 在 允许 通过 的 VLAN ID 列表 中 ， 但 VID 与 PVID 
不 相同 ， 则 交换 机 不 会 对 这 个 Tagged 帧 的 Tag 进 行 剥离 ， 而 是 直接 将 它 
从 链 路 (线路) 上 发 送出 去 。 

以 上 是 对 Access 疾 口 和 Trunk 端 口 的 工作 机 制 的 摘 述 。 在 实际 的 
VLAN 技 术 实 现 中 ， 还 常常 会 定义 并 配置 另外 一 种 类 型 的 端口 ， 称 大 
Hybrid 端口 ， 既 可 以 将 交换 机 上 与 终端 计算 机 相连 的 端口 配置 为 Hybrid 
端口 ， 也 可 以 将 交换 机 上 与 其 他 交换 机 相连 的 端口 配置 为 Hybrid 端口 。 

(3) Hybrid 端口 

Hybrid 端口 除了 需要 配置 PVID 外 ， 还 需要 配置 两 个 YLAN ID 列 
表 ， 一 个 是 Untagged VLAN ID 列表 ， 另 一 个 是 Tagged VLAN ID 列表 。 
这 两 个 VLAN ID 列表 中 的 所 有 VLAN 的 帧 都 是 允许 通过 这 个 Hybrid 端口 
的 。 

当 Hybrid 端 口 从 链 路 〈 线 路 ) 上 收 到 一 个 Untagged 巾 后， 交换 机 会 
在 这 个 帧 中 添加 上 VID 为 PVID 的 Tag， 然 后 查看 PVID 是 否 在 Untagged 
VLAN ID 列表 或 TaggedVLAN ID 列表 中 。 如 果 在 ， 则 对 得 到 的 Tagged 
帧 进行 转发 操作 ( 泛 洪 ， 点 到 点 转发 ， 丢 弃 ) ; 如 果 不 在 ， 则 直接 丢 
弃 得 到 的 Tagged 帧 。 


当 Hybrid 端口 从 链 路 (线路 ) 上 收 到 一 个 Tagged 帧 后 ， 交 换 机 会 
查看 这 个 帧 的 Tag 中 的 VID 是 否 在 Untagged VLAN ID 列表 或 Tagged 
VLAN ID 列表 中 。 如 果 在 ， 则 对 该 Tagged 帧 进行 转发 操作 ( 泛 洪 ， 点 
到 点 转发 ， 丢 充 ) ;如果 不在 ， 则 直接 丢弃 该 Tagged 帧 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Hybrid 端口 后 ， 如 
果 这 个 帧 的 Tag 中 的 VID 既 不 在 Untagged VLAN ID 列表 中 ， 也 不 在 
Tagged VLAN ID 列 表 中 ， 则 该 Tagged 帧 会 彼 直 接 丢 弃 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Hybrid 端口 后 ， 如 
果 这 个 帧 的 Tag 中 的 VID 在 Untagged VLAN ID 列表 中 ， 则 交换 机 会 对 这 
个 Tagged 帧 的 Tag 进 行 剥 离 ， 然 后 将 得 到 的 Untagged 帧 从 链 路 (线路 ) 
上 发 送出 去 。 

当 一 个 Tagged 帧 从 本 交换 机 的 其 他 端口 到 达 一 个 Hybrid 端口 后 ， 如 
果 这 个 帧 的 Tag 中 的 VID 在 Tagged VLAN ID 列表 中 ， 则 交换 机 不 会 对 这 
个 Tagged 帧 的 Tag 进 行 剥 离 ， 而 是 直接 将 它 从 链 路 (线路 ) 上 发 送出 
去 o 

Hybrid 端口 的 工作 机 制 比 Trunk 山 口 和 Access 端 口 更 为 丰 曙 而 有 灵 
活 ; Trunk 端 口 和 Access 端 口 可 以 看 成 是 Hybrid 端口 的 特例 。 当 Hybrid 
端口 配置 中 的 Untagged VLAN ID 列表 中 有 且 只 有 PVID 时 ，Hybrid 端 口 
就 等 效 于 一 个 Trunk 端 口 ， 当 Hybrid 端口 配置 中 的 Untagged VLAN ID 列 
表 中 有 且 只 有 PVID， 并 且 Tagged VLAN ID 列表 为 空 时 ，Hybrid 端 口 就 


等 效 于 一 个 Access 端 口 。 


5.6 VLAN 转 发 示例 


如 图 5-13 所 示 ， 假 定 交 换 机 1 的 Port 1 和 Port 2 以 及 交换 机 2 的 Port 1 
的 PVID 是 VLAN 2， 假 定 交 换 机 1 的 Port 3 以 及 交换 机 2 的 Port 2 和 Port 3 


的 PVID 是 VLAN 3， 假 定 所 有 Trunk 端 口 的 PVID 是 VLAN 1， 假 定 所 有 
Trunk 端 口 都 允许 YLAN 2 和 VLAN 3 的 帧 通过 ， 假 设 PC1 发 送 了 一 个 
Untagged 广 播 帧 X， 那 么 X 帧 从 交换 机 1 的 Port 1 进入 交换 机 1 后 ， 交 换 机 

会 给 X 帧 打上 VID 为 VLAN 2 的 Tag， 然 后 向 Port 2 和 Port 4 进行 泛 洪 ; 交 
换 机 1 的 Port 2 收 到 来 和 目 Port 义 帆 后 ， 会 剥 去 Tag， 然 后 将 
Untagged X 幅 发 送 给 PC2; 交换 机 1 的 Port 4 收 到 来 目 Port 1 的 Tagged 又 帧 
后 ， 会 直接 发 送 给 交换 机 3 的 Port 1°。 交换 机 3 会 把 从 Port 1 进入 的 Tagged 
X 帆 直接 加 Port 2 沁 洪 ; 交换 机 3 的 Port 2 会 直接 将 来 目 Port 1 的 Tagged X 
帧 发 送 给 交换 机 2 的 Port 4。 交 换 机 2 会 对 进入 Port 4 的 Tagged X 帧 直接 向 
Port 1 泛 洪 ; 交换 机 2 的 Port 1 收 到 来 目 Port 4 的 Tagged XX 由 后 ， 会 剥 去 
Tag， 然 后 将 Untagged X 帧 发 送 给 PC4。 最 后 PC2 和 PC4 都 会 接收 到 不 带 
Tag 的 X 帧 。 
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图 5-13 VLAN 转 发 示例 一 
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如 图 5-14 所 示 ， 假 定 交 换 机 1 的 Port 1 和 Port 2 以 及 交换 机 2 的 Port 
1 的 PVID 是 VLAN 2， 假 定 交 换 机 1 的 Port 3 以 及 交换 机 2 的 Port 2 和 Port 3 
的 PVID 是 VLAN 3， 假 定 所 有 Trunk 端 口 的 PVID 是 VLAN 1， 假 定 所 
有 Trunk 端 口 都 允许 VLAN 2 和 VLAN 3 的 帧 通过 ， 假 定 所 有 交换 机 的 
VLAN 2 的 MAC 地 址 表 中 都 存在 关于 PC4 的 MAC 地 址 的 表 项 ， 假 设 PC1 
向 PC4 发 送 了 一 个 Untagged 单 播 帧 Y， 那 么 Y 由 从 交换 机 1 的 Port 1 进入 
交换 机 1 后 ， 交 换 机 1 会 给 Y 帧 打上 VID 为 VLAN 2 的 Tag; 交换 机 1 在 查 
询 了 目 己 的 VLAN 2 的 MAC 地 址 表 后 ， 会 将 Tagged Y 帧 点 到 点 地 向 Port 
4 进行 转发 ， 交 换 机 1 的 Port 4 收 到 来 自 Port 1 的 Tagged Y 帧 后 ， 会 直接 
发 送 给 交换 机 3 的 Port 1° 交换 机 3 从 其 Port 1 收 到 Tagged Y 帧 后 ， 查 
询 目 己 的 VLAN 2 的 MAC 地址 表 ， 然 后 将 Tagged Y 帧 点 到 点 地 向 Port 2 
进行 转发 ， 交 换 机 3 的 Port 2 会 直接 将 来 自 Port 1 的 Tagged Y 帧 发 送 给 
交换 机 2 的 Port 4° 交换 机 2 从 其 Port 4 收 到 Tagged Y 帆 后 ， 查 询 自 己 
的 VLAN 2 的 MAC 地 址 表 ， 然 后 将 TaggedY 帧 点 到 点 地 向 Port 1 进行 
转发 ， 交 换 机 2 的 Port 1 收 到 来 目 Port 4 的 Tagged Y 帆 后 ， 会 刊 去 Tag， 然 
后 将 Untagged Y 帧 发 送 给 PC4。 最 后 ，PC4 便 会 接收 到 不 带 Tag 的 Y 
帧 。 顺 便 提 一 下 ， 如 果 有 的 交换 机 的 VLAN 2 的 MAC 地 址 表 中 存在 关 
于 PC4 的 MAC 地址 的 表 项 ， 有 的 交换 机 的 VLAN 2 的 MAC 地 址 表 中 不 
存在 关于 PC4 的 MAC 地 址 的 表 项 ， 那 么 情况 会 怎样 呢 ? 请 读者 朋友 们 
自己 去 推 新 一 个。 
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图 5-14 VLAN 转 发 示例 二 


如 图 5-15 所 示 ， 假 定 交 换 机 1 的 Port 1 和 Port 2 以 及 交换 机 2 的 Port 1 
的 PVID 是 VLAN 2， 假 定 交换 机 1 的 Port 3 以 及 交换 机 2 的 Port 2 和 Port 3 
的 PVID 是 VLAN 3， 假 定 所 有 Trunk 端 口 的 PVID 是 VLAN 1， 假 定 所 有 
Trunk 端 口 都 允许 YLAN 2 和 VLAN 3 的 帧 通过 。 注 意 ， 所 有 交换 机 的 
VLAN 2 的 MAC 地 址 表 中 在 正常 情况 下 是 不 存在 天 于 PC 6 的 MAC 地 址 
的 表 项 的 。 假 设 PC1 同 PC 6 发 送 了 一 个 Untagged 单 播 帧 Z。Z 帧 从 交换 机 
1 的 Port 1 进入 交换 机 1 后 ， 交 换 机 1 会 给 Z 帧 打上 VID 为 VLAN 2 的 Tag 。 
交换 机 1 在 自己 的 VLAN 2 的 MAC 地 址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 
的 表 项 ， 所 以 交换 机 1 会 同 Port 2 和 Port 4 泛 洪 Tagged Z 帧 。 交 换 机 1 的 
Port 2 收 到 来 目 Port 1 的 Tagged Z 帧 后 ， 会 剥 去 Tag， 然 后 将 Untagged Z 帧 
发 送 给 PC2。 交 换 机 1 的 Port 4 收 到 来 自 Port 1 的 Tagged Z 帧 后 ， 会 直接 发 
送 给 交换 机 3 的 Port 1° 交换 机 3 从 其 Port 1 收 到 Tagged Z 帧 后 ， 在 目 己 的 


VLAN 2 的 MAC 地 址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 的 表 项 ， 所 以 交 
换 机 3 会 同 Port 2 汉 洪 Tagged Z 帧 。 交 换 机 3 的 Port 2 会 直接 将 来 目 Port 1 
的 Tagged Z 帧 发 送 给 交换 机 2 的 Port 4。 交 换 机 2 从 其 Port 4 收 到 Tagged Z 
帧 后 ， 在 自己 的 VLAN 2 的 MAC 地 址 表 中 查 不 到 关于 PC 6 的 MAC 地 址 
的 表 项 ， 所 以 交换 机 2 会 向 Port 1 泛 洪 Tagged Z 帧 。 交 换 机 2 的 Port 1 收 到 
来 目 Port 4 的 Tagged Z 帧 后 ， 会 刊 去 Tag， 然 后 将 Untagged Z 帧 发 送 给 
PC4。 最 后 ，PC2 和 PC4 都 会 接收 到 不 融 Tag 的 Z 帧 ， 但 都 会 将 之 丢 痉 。 
PC 6 并 不 能 接收 到 PC1 发 送 给 目 己 的 Z 帧 ， 交 换 机 阻 昕 了 PC1 和 PC 6 之 
间 的 二 层 通 信 
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图 5-15 VLAN 转 发 示例 三 


5.7 VLAN 配 置 示例 


某 公司 的 交换 网 络 如 图 5-16 所 示 ， 其 中 PC1 和 PC2 同 属 一 个 部 门 ， 
PC3、PC4、PC 5 同属 一 个 部 门 ，PC 6 单独 属于 一 个 部 门 。 为 了 阻 断 不 
同 部 门 之 间 的 二 层 通信 ， 划 分 了 3 个 VLAN， 分 别 为 VLAN 10、VLAN 
20、VLAN 30。 

1. 配 置 思 路 

(1) 在 交换 机 上 创建 VLAN 。 

(2) 配置 交换 机 上 连接 PC 的 端口 为 Access 模 式 ， 并 加 入 相应 的 
VLAN 。 

(3) 配置 交换 机 之 间 互 连 的 端口 为 Trunk 模 式 ， 并 加 入 相应 的 
VLAN 。 

2. 配 置 步 又 

下 面 只 针对 VLAN 10 给 出 了 具体 的 配置 步骤 。 

要 在 交换 机 上 配置 VLAN， 必 须 首 先进 入 系统 视图 。 然 后 ， 执 行 命 
令 vlan vlan-id， 创 建 VLAN 。 

# 了 配置 S2 。 


<S2>system-view 
[S2]vlan 10 
[S2-vlan1i0]quit 


# 配 置 S3。 


<S3> system-view 
[S3] vlan 10 
[S3-vlan1i0] quit 


# 配 置 S1。 


<S1> system-view 
[S1] vlan 10 
[Si-vlan1i0] quit 
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图 5-16 VLAN 配 置 示例 


在 创建 了 VLAN 10 之 后 ，VLAN 10 里 并 没有 任何 端口 。 因 此 ， 我 
们 还 需要 将 端口 和 对 应 的 VLAN 关 联 起 来 。 

交换 机 的 端口 类 型 缺 省 为 Hybrid， 使 用 命令 port link- 
type{faccessltrunk} 可 将 端口 类 型 修改 成 为 Access 端 口 或 Trunk 端 口 。 对 于 
Access 端 口 ， 配 置 其 PVID 的 命令 是 port default vlan vlan-id。 对 于 Trunk 
端口 ， 命 令 port trunk allow-pass vlan vlan-idl[to vlan-id2] 可 以 用 来 配置 
端口 所 允许 通过 的 VLAN 。 

# 相 D 置 S2 。 


[S2] interface gigabitethernet 1/0/1 
[S2-GigabitEthernet1/0/1] port link-type access 
[S2-GigabitEthernet1/0/1] port default vlan 10 
[S2-GigabitEthernet1/0/1] quit 


[S2] interface gigabitethernet 
[S2-GigabitEthernet1/0/2] port 
[S2-GigabitEthernet1/0/2] port 
[S2-GigabitEthernet1/0/2] quit 


# 配 置 S3。 


[S3] interface gigabitethernet 
[S3-GigabitEthernet1/0/1] port 
[S3-GigabitEthernet1/0/1] port 
[S3-GigabitEthernet1/0/1] quit 
[S3] interface gigabitethernet 
[S3-GigabitEthernet1/0/2] port 
[S3-GigabitEthernet1/0/2] port 
[S3-GigabitEthernet1/0/2] quit 


# 配 置 S1。 


[S1] interface gigabitethernet 
[Si1-GigabitEthernet1/0/1] port 
[Si1-GigabitEthernet1/0/1] port 
[Si1-GigabitEthernet1/0/1] quit 
[S1] interface gigabitethernet 
[S1-GigabitEthernet1/0/2] port 
[Si1-GigabitEthernet1/0/2] port 
[Si1-GigabitEthernet1/0/2] quit 


为 了 对 配置 好 的 VLAN 进 行 确认 ， 我 们 可 以 使 用 display port vlan 命 
查看 交换 机 当前 各 端口 的 类 型 及 加 入 的 VLAN (以 S2 为 例 ) 


来 


<S2> display port vlan 


Port Link Type PVID Trunk VLAN List 
GE1/0/1 access 10 - 
GE1/0/2 trunk 1 1 10 


从 回 显 信 息 中 我 们 看 到 ，S2 的 GE1/0/1 已 经 被 配置 成 为 Access 端 
口 ， 并 加 入 了 VLAN 10;， S2 的 GE1/0/2 已 经 被 配置 成 为 Trunk 端 口 ， 并 人 允 


1/0/2 
link-type trunk 
trunk allow-pass 


1/0/1 
link-type access 
default vlan 10 


1/0/2 
link-type trunk 
trunk allow-pass 


1/0/1 
link-type trunk 
trunk allow-pass 


1/0/2 
link-type trunk 
trunk allow-pass 


许 VLAN 10 的 帆 通 过 。 这 表明 我 们 在 S2 的 GE1/0/1 和 GE1/0/2 端 口 下 所 使 
用 的 命令 已 经 在 设备 上 生效 了 。 
有 关 VLAN 20 和 VLAN 30 的 配置 ， 读 者 可 上 自行 练习 完成 ， 这 里 不 


再 芍 述 。 


5.8 GVRP 


在 对 交换 机 进行 VLAN 配 置 的 时 候 ， 需 要 在 每 一 台 交 换 机 上 手工 创 
建 该 交换 机 需要 涉及 到 的 所 有 VLAN， 并 且 需 要 手工 将 交换 机 上 的 各 个 
端口 加 入 到 相应 的 VLAN 中 去 。 如 果 交 换 机 及 VLAN 的 数量 太 多 ， 特 
别 是 VLAN 的 数量 又 经 常 变化 时 ， 则 这 种 手工 配置 方式 既 耗 费时 间 和 
精力 ， 又 非常 容易 出 错 。 

为 此 ，IEEE 制 定 了 一 个 名 为 GARP (Generic Attribute Registration 
Protocol， 通 用 属性 注册 协议 ) 的 框架 协议 ， 该 框架 协议 包含 了 两 个 具 
体 的 协议 ， 分 别称 为 GMRP (GARP Multicast Registration Protocl， 人 窗 
称 GMRP) 和 GVRP (GARP VLAN Registration Protocl， 简 称 
GVRP) 。GVRP 的 应 用 ， 可 以 大 大 地 降低 VLAN 配 置 过 程 中 的 手工 工 
作 量 。 

在 涉及 GVRP 协议 的 应 用 时 ， 我 们 通常 将 交换 机 上 手工 创建 的 
VLAN 称 为 静态 VLAN， 而 将 交换 机 利用 GVRP 协 议 目 动 创建 的 VLAN 
称 为 动态 VLAN。GVRP 协 议 提 供 了 一 种 在 交换 机 之 间 传 递 VLAN 属性 
的 机 制 ， 其 主要 作用 是 目 动 实现 VLAN 信息 在 交换 机 上 的 动态 注册 过 
程 和 注销 过 程 。 交 换 机 上 部 署 了 GVRP 协 议 后 ， 用 户 只 需要 对 少量 的 交 
换 机 进行 静态 VLAN 配置 ， 便 可 将 这 些 VLAN 配置 信息 传递 并 应 用 到 
其 他 的 交换 机 上 。 


5.8.1 VLAN 属 性 的 动态 注册 过 程 


如 图 5-17 所 示 ，PC1 和 PC2 都 被 划分 到 VLAN 10， 因 此 所 有 的 交换 
机 上 都 要 进行 针对 VLAN 10 的 配置 。 假 设 交换 机 S1、S2、S3、S4 都 已 
经 全 局 使 能 了 GVRP 功 能 ， 并 且 相 关 的 端口 (S1 的 GE0/0/1、S2 的 
GE0/0/1 和 GE0/0/2、S3 的 GE0/0/1 和 GE0/0/2、S4 的 GE0/0/1) 也 都 使 能 
了 GVRP 功 能 ， 那 么 当 用 户 在 交换 机 S1 上 手工 创建 了 静态 VLAN 10， 并 
且 配 置 $1 的 GE0/0/1 瘦 口 多 许 属 于 VLAN 10 的 帧 通过 之 后 ，S1 的 
GE0/0/1 端 口 便 会 向 外 发 送 YLAN 属 性 的 注册 报 文 。 

S2 通 过 其 GE0/0/1 端 口 接收 到 S1 发 送 过 来 的 VLAN 属 性 注册 报 文 
后 ， 会 自动 创建 动态 VLAN 10， 并 将 自己 的 GE0/0/1 端 口 注册 到 (加 入 
进 ) 动态 VLAN 10 中 。 然 后 ， S$2 会 通过 其 GE0/0/2 端 口 向 外 发 送 VLAN 
属性 注册 报 文 。 需要 注意 的 是 ， 只 有 从 链 路 上 接收 到 VLAN 属 性 注册 报 
文 的 端口 才 会 注册 到 相应 的 VLAN 中 ， 所 以 S2 的 GE0/0/2 端 口 现 在 并 未 
注册 到 动态 VLAN 10 中 。 

S3 通 过 其 GE0/0/1 端 口 接收 到 $2 发 送 过 来 的 VLAN 属 性 注册 报 文 
后 ， 会 自动 创建 动态 VLAN 10， 并 将 自己 的 GE0/0/1 端 口 注册 到 动态 
VLAN 10 中 。 然 后 ，S3 会 通过 其 GE0/0/2 端 口 向 外 发 送 YLAN 属 性 注册 
报 文 。 需 要 注意 的 是 ，S3 的 GE0/0/2 端 口 现在 并 未 注册 到 动态 VLAN 10 
中 o 

S4 通 过 其 GE0/0/1 端 口 接收 到 S3 发 送 过 来 的 VLAN 属 性 注册 报 文 
后 ， 会 自动 创建 动态 VLAN 10， 并 将 自己 的 GE0/0/1 端 口 注册 到 动态 
VLAN 10 中 。 
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图 5-17 VLAN 属 性 的 单 向 注册 

在 上 述 由 S1 向 S4 传 递 关 于 VLAN 10 的 信息 过 程 中 ，S2、S3、S4 上 
自动 创建 了 动态 VLAN 10， 并 且 S2 的 GE0/0/1 端 口 、S3 的 GE0/0/1 端 
口 、S4 的 GE0/0/1 端 口 已 经 注册 到 VLAN 10 中 (这 个 过 程 称 为 VLAN 属 
性 的 单 向 注册 过 程 ) 。 但 是 ， 到 目前 为 止 ，S2 的 GE0/0/2 端 口 和 S3 的 
GE0/0/2 端 口 还 未 注册 到 VLAN 10 中 ， 所 以 ， 用 户 还 必须 在 S4 上 手工 创 
建 静态 VLAN 10， 并 配置 $4 的 GE0/0/1 端 口 允 许 通 过 属于 VLAN 10 的 
帧 。 


如 图 5-18 所 示 ， 在 S4 上 手工 创建 静态 VLAN 10， 并 配置 S4 的 
GE0/0/1 端 口 允许 通过 属于 VLAN 10 的 帧 。 注 意 ， 所 配置 的 静态 VLAN 
10 的 信息 会 奉 换 掉 S4 上 的 动态 VLAN 10 的 信息 。 然 后 ，S4 的 GEO/0/1 端 
口 会 向 外 发 送 VLAN 属 性 的 注册 报 文 。 

S3 通 过 其 GE0/0/2 端 口 接收 到 S4 发 送 过 来 的 VLAN 属 性 注册 报 文 
后 ， 会 将 自己 的 GE0/0/2 端 口 注册 到 已 经 被 创建 了 的 动态 VLAN 10 中 。 
然后 ，S3 会 通过 其 GE0/O/1 端 口 向 外 发 送 VYLAN 属 性 注册 报 文 。 


S2 通 过 其 GE0/0/2 端 口 接收 到 S3 发 送 过 来 的 VLAN 属 性 注册 报 文 
后 ， 会 将 自己 的 GE0/0/2 端 口 注册 到 已 经 被 创建 了 的 动态 YLAN 10 中 。 
然后 ，S2 会 通过 其 GE0/0/1 端 口 向 外 发 送 VLAN 属 性 注册 报 文 。 

S1 的 GE0/0/1 端 口 也 会 接收 到 $2 发送 过 来 的 VLAN 属 性 注册 报 文 。 
由 于 S1 上 以 及 S1 的 GE0/0/1 端 口上 已 经 有 了 关于 静态 VLAN 10 的 相关 信 
已 ， 所 以 S1 不 会 进行 涉及 动态 VLAN 10 的 相关 操作 。 
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图 5-18 VLAN 属 性 的 反 辐 注册 


5.8.2 VLAN 动态 注销 过 程 


当 网 络 中 的 VLAN 数 量 需 要 增加 时 ， 我 们 可 以 利用 GVRP 协 议 来 进 
行 VLAN 的 自动 创建 和 注册 。 同 样 ， 当 网 络 中 的 VLAN 数 量 需 要 减少 
时 ， 我 们 也 可 以 利用 GVRP 协 议 来 进行 VLAN 的 自动 删除 和 注销 。 

如 图 5-19 所 示 ， 当 PC1 和 PC2 不 再 属于 VLAN 10 时 ， 用 户 就 需要 在 
S1 上 手工 删除 静态 VLAN 10。 然 后 ，S1 的 GE0/0/1 喘 口 会 同 外 发 送 
VLAN 属 性 的 注销 报 文 。 


S2 通 过 其 GE0/0/1 端 口 接收 到 S1 发 送 过 来 的 VLAN 属 性 注销 报 文 
后 ， 会 将 自己 的 GE0/0/1 端 口 从 动态 VLAN 10 中 注销 。 然 后 ，S2 会 通过 
其 GE0/0/2 端 口 向 外 发 送 YLAN 属 性 注销 报 文 。 需 要 注意 的 是 ， 只 有 从 
链 路 上 接收 到 VLAN 属 性 注销 报 文 的 端口 才 会 从 相应 的 动态 VLAN 中 被 
注销 ， 所 以 S2 的 GE0/0/2 端 口 现在 并 未 从 动态 VLAN 10 中 被 注销 。 田 
外 ， 由 于 此 时 S2 上 的 动态 VLAN 10 中 还 存在 GE0/0/2 端 口 ， 所 以 S2 上 的 
动态 VLAN 10 还 会 继续 存在 。 

S3 通 过 其 GE0/0/1 端 口 接收 到 S2 发 送 过 来 的 VLAN 属 性 注销 报 文 
后 ， 会 将 自己 的 GE0/0/1 端 口 从 动态 VLAN 10 中 注销 。 然 后 ，S3 会 通过 
其 GE0/0/2 端 口 回 外 发 送 VYLAN 属 性 的 注销 报 文 。 由 于 此 时 GE0/0/2 端 口 
并 未 从 动态 VLAN 10 中 被 注销 ， 所 以 S3 上 的 动态 VLAN 10 还 会 继续 存 
在 o 

S4 通 过 其 GE0/0/1 端 口 接收 到 S3 发 送 过 来 的 VLAN 属 性 注销 报 文 
后 ， 不 会 进行 涉及 动态 VLAN 10 的 相关 操作 ， 原 因 是 S4 上 的 VLAN 10 
并 非 动态 VLAN， 而 是 手工 创建 的 静态 VLAN 。 
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图 5-19 VLAN 属 性 的 单 癌 注销 


通过 上 述 VLAN 属 性 的 注销 过 程 可 以 看 到 ，S2 的 GEO/0/1 端 口 和 S3 
的 GE0/0/1 端 口 已 经 从 动态 VLAN 10 中 被 注销 (这 个 过 程 称 为 VLAN 属 
性 的 单 向 注销 过 程 ) ， 但 是 ， S2 和 S3 上 还 仍然 存在 动态 VLAN 10，S2 
的 GE0/0/2 端 口 和 S3 的 GE0/0/2 端 口 尚未 在 动态 VLAN 10 中 被 注销 。 为 
此 ， 用 户 还 必须 在 S4 上 和 手工 删除 静态 VLAN 10。 如 图 5-20 所 示 ， 当 S4 
上 的 静态 VLAN 10 被 手工 删除 之 后 ，S4 的 GE0/0/1 端 口 便 会 同 外 发 送 
VLAN 属 性 的 注销 报 文 。 

S3 通 过 其 GE0/0/2 端 口 接收 到 S4 发 送 过 来 的 VLAN 属 性 注销 报 文 
后 ， 会 将 自己 的 GE0/0/2 端 口 从 动态 VLAN 10 中 注销 。 然 后 ，S3 会 通过 
其 GE0/0/ 端 口 向 外 发 送 YLAN 属 性 的 注销 报 文 。 由 于 现在 已 经 没有 任 
何 S3 的 端口 注册 在 动态 VLAN 10 中 ， 所 以 S3 上 的 动态 VLAN 10 会 被 自 
动 删除 掉 。 

S2 通 过 其 GE0/0/2 端 口 接收 到 S3 发 送 过 来 的 VLAN 属 性 注销 报 文 
后 ， 会 将 自己 的 GE0/0/2 端 口 从 动态 YLAN 10 中 注销 。 然 后 ，S2 会 通过 
其 GE0/0/ 端 口 向 外 发 送 YLAN 属 性 的 注销 报 文 。 由 于 现在 已 经 没有 任 
何 S2 的 端口 注册 在 动态 VLAN 10 中 ， 所 以 S2 上 的 动态 VLAN 10 会 被 自 
动 删除 掉 。 

S1 通 过 其 GE0/0/1 端 口 接收 到 $2 发 送 过 来 的 VLAN 属 性 注销 报 文 
后 ， 不 会 进行 涉及 动态 VLAN 10 的 相关 操作 ， 原 因 是 S4 上 已 经 不 存在 
VLAN 10。 
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图 5-20 VLAN 属 性 的 反 癌 注销 
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5.9 GVRP 配 置 示例 


如 图 5-21 所 示 ，PC1 和 PC2 被 划分 至 VLAN 1000 中 ， 我 们 希望 
GVRP 协 议 来 实现 VLAN 1000 的 自动 创建 和 注册 。 
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图 5-21 GVRP 配 置 示例 


1. 配 置 思 路 
(1) 在 每 台 交 换 机 的 全 局 及 端口 下 使 能 GVRP 功 能 。 
(2) 配置 交换 机 的 二 层 连 通 性 ， 即 将 交换 机 的 某 些 端口 配置 为 
Trunk 端 口 并 允许 相应 的 VLAN 帧 通过 。 
(3) 在 交换 机 S1 和 S4 上 配置 静态 VLAN 1 000。 
2. 配 置 步骤 
在 交换 机 的 系统 视图 下 执行 命令 gvrp 来 全 局 使 能 GVRP 功 能 。 
# 配 置 S1， 在 S1 上 全 局 使 能 GVRP 功 能 。 


<Quidway> system-view 
[Quidway] Sysname S1 
[S1] gvrp 


# 配 置 S2， 在 S2 上 全 局 使 能 GVRP 功 能 。 


<Quidway> system-view 


[Quidway] sysname S2 
[S2] gvrp 


# 配 置 S3， 在 S3 上 全 局 使 能 GVRP 功 能 。 


<Quidway> system-view 
[Quidway] sysname S3 
[S3] gvrp 


# 配 置 S4， 在 S4 上 全 局 使 能 GVRP 功 能 。 


<Quidway> system-view 
[Quidway] Sysname S4 
[S4] gvrp 


全 局 使 能 GVRP 之 后 ， 还 需要 对 相关 的 端口 进行 配置 。 
(1) 使 能 端口 的 GVRP 功 能 。 注 意 ， 在 使 能 端口 的 GVRP 功 能 


需要 先 全 局 使 能 GVRP 功 能 。 


(2) 配置 相关 的 端口 为 Trunk 端 口 ， 并 允许 相应 的 VLAN 通 过 。 注 


GVRP 功 能 只 能 配置 在 Trunk 类 型 的 端口 上 。 


# 本 置 S1 的 病 口 。 


[S1] interface gigabitethernet 
[S1-GigabitEthernet1/0O/XL] port 
[S1-GigabitEthernet1/0O/XL] port 
[S1-GigabitEthernet1/0O/XL] quit 
[S1] interface gigabitethernet 
[S1-GigabitEthernet1/0/2] gvrp 
[Si1-GigabitEthernet1/0/2] port 
[Si1-GigabitEthernet1/0/2] port 
[S1-GigabitEthernet1/0/2] quit 


# 本 置 S2 的 病 口 。 


[S2] interface gigabitethernet 
[S2-GigabitEthernet1/0/1] gvrp 
[S2-GigabitEthernet1/0/1] port 
[S2-GigabitEthernet1/0/1] port 


1/0/1 
link-type access 
default vlan 1000 
1/0/2 


link-type trunk 
trunk allow-pass vlan all 


1/0/1 


link-type trunk 
trunk allow-pass vlan all 


[S2-GigabitEthernet1/0/1] quit 

[S2] interface gigabitethernet 1/0/2 
[S2-GigabitEthernet1/0/2] gvrp 

[S2-GigabitEthernet1/0/2] port link-type trunk 
[S2-GigabitEthernet1/0/2] port trunk allow-pass vlan all 
[S2-GigabitEthernet1/0/2] quit 


# 配 置 S3 的 端口 。 


[S3] interface gigabitethernet 1/0/1 
[S3-GigabitEthernet1/0/1] gvrp 

[S3-GigabitEthernet1/0/1] port link-type trunk 
[S3-GigabitEthernet1/0/1] port trunk allow-pass vlan all 
[S3-GigabitEthernet1/0/1] quit 

[S3] interface gigabitethernet 1/0/2 
[S3-GigabitEthernet1/0/2] gvrp 

[S3-GigabitEthernet1/0/2] port link-type trunk 
[S3-GigabitEthernet1/0/2] port trunk allow-pass vlan all 
[S3-GigabitEthernet1/0/2] quit 


# 本 置 S4 的 病 口 。 


[S4] interface gigabitethernet 1/0/1 
[S4-GigabitEthernet1/0/1] gvrp 

[S4-GigabitEthernet1/0/1] port link-type trunk 
[S4-GigabitEthernet1/0/1] port trunk allow-pass vlan all 
[S4-GigabitEthernet1/0/1] quit 

[S4] interface gigabitethernet 1/0/2 
[S4-GigabitEthernet1/0/2] port link-type access 
[S4-GigabitEthernet1/0/2] port default vlan 1000 
[S4-GigabitEthernet1/0/2] quit 


接 下 来 ， 我 们 在 S1 和 S4 上 手动 创建 静态 VLAN 1000， 那 么 GVRP 束 
会 自动 完成 $2 和 S3 上 的 VLAN 配 置 。 配 置 之 前 先 查 看 一 下 S2 和 S3 上 的 
VLAN 人 信息， 在 完成 配置 之 后 我 们 再 来 查看 一 下 S2 和 S3 上 的 VLAN 信 
息 。 通 过 对 比 ， 就 能 看 出 GVRP 的 作用 。 

# 以 S2 为 例 ， 在 系统 视图 下 执行 命令 display vlan summary， 查 看 
VLAN 信 息 。 


[S2] display vlan summary 
static vlan: 
Total 1 static vlan. 
1 
dynamic vlan: 
Total 0 dynamic vlan. 


可 以 看 到 ，S2 现 在 上 没有 任何 动态 VLAN 的 信息 。 接 下 来 ， 在 S1 
和 S4 上 手动 创建 静态 VLAN 1000 。 
# 配 置 S1， 在 S1 上 创建 静态 VLAN 1000 。 


[S1] vlan 1000 
[S1-VLAN1000] quit 


# 配 置 S4， 在 S4 上 创建 静态 VLAN 1000 。 


[S4] vlan 1000 
[S4-VLAN1000] quit 


在 完成 上 述 配 置 后 ， 我 们 可 以 通过 以 下 命令 来 对 配置 进行 验证 。 
1) 使 用 命令 display gvrp status， 查 看 全 局 GVRP 的 使 能 情况 。 

2) 使 用 命令 display gvrp statistics， 查 看 端口 的 GVRP 统 计 信息 。 

# 在 S1 上 使 用 命令 display gvrp status， 查 看 全 局 GVRP 的 使 能 情况 。 


[S1] display gvrp status 
Info: GVRP is enabled 


可 以 看 到 ，S1 上 已 经 全 局 使 能 了 GVRP 功 能 。 
# 在 S2 上 使 用 命令 display gvrp statistics， 查 看 端口 的 GVRP 统 计 信 


[S2] display gvrp statistics 

GVRP statistics on port GigabitEthernet1/0/1 
GVRP status :Enabled 

GVRP registrations failed :0 


GVRP last PDU origin :0000-0000-0000 


GVRP registration type :Normal 

GVRP statistics on port GigabitEthernet1/0/2 
GVRP status :Enabled 

GVRP registrations failed :0 

GVRP last PDU origin :0000-0000-0000 
GVRP registration type :Normal 


回 显 信息 中 的 “GVRP status: Enabled”， 说 明 S2 的 GE1/0/1 端 口 和 
GE1/0/2 端 口 已 经 使 能 了 GVRP 功 能 。 

最 后 ， 让 我 们 来 看 看 S2 上 VLAN 的 信息 发 生 了 哪些 变化 。 

# 在 S2 上 使 用 命令 display vlan summary， 查 看 VLAN 信 息 。 


[S2] display vlan summary 
static vlan: 
Total 1 static vlan. 
1 
dynamic vlan: 
Total 1 dynamic vlan. 
1000 


从 回 显 信息 中 可 以 看 到 ，S2 上 已 经 存在 动态 VLAN 1000。 


5.10 练习 题 


1. (多 选 ) 下 列 关 于 VLAN 的 描述 中 ， 错 误 的 是 ( ) 

A.VLAN 技 术 可 以 将 一 个 规模 较 大 的 冲突 域 阳 离 成 加 干 个 规模 较 小 
的 冲突 域 

B.VLAN 技 术 可 以 将 一 个 规模 较 大 的 二 层 广 播 域 隅 离 成 看 干 个 规模 
较 小 的 二 层 广播 域 

C. 位 于 不 同 VLAN 中 的 计算 机 之 间 无 法 进行 通信 

D. 位 于 同一 VLAN 中 的 计算 机 之 间 可 以 进行 二 层 通 信 

2. 〈 多 选 ) 下 列 关 于 VLAN 的 描述 中 ， 正 确 的 是 ( ) 


A.IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 1 
B.IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 1 024 
C.IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 2 048 
D.IEEE 802.1Q 帧 的 Tag 中 的 VID 的 实际 有 效 值 可 以 是 4 096 
3. 〈 多 选 ) 下 列 关 于 VLAN 的 描述 中 ， 错 误 的 是 ( ) 

A. 计 算 机 可 以 产生 并 发 送 带 Tag 的 IEEE 802.1Q 帧 

B. 部 署 YLAN 时 ， 交 换 机 和 计算 机 上 都 需要 进行 VLAN 相 关 的 配置 
C. 在 现实 网 络 中 ， 应 用 最 为 广泛 的 VLAN 是 三 层 VLAN 

4. (多 选 ) 下 列 关 于 VLAN 的 描述 中 ， 正 确 的 是 〈 ) 

A. 交 换 机 上 和 直 连 计算 机 的 端口 通常 应 配置 为 Access 端 口 

B. 交 换 机 上 直 连 计算 机 的 端口 通 利 应 配置 为 Trunk 喘 口 

C. 在 Access 链 路 上 运动 的 帧 应 该 是 带 Tag 的 

5. (多 选 ) 下 列 关 于 GVRP 的 描述 中 ， 正 确 的 是 () 
A.GVRP 是 Generic VLAN Registration Protocol 的 人 简称 
B.GVRP 是 GARP VLAN Registration Protocol 的 简称 
C.GVRP 可 用 减少 手工 配置 VLAN 的 工作 量 


6.1 有 类 编 址 

6.2 无 类 编 址 

6.3 子 网 掩 码 

6.4 特殊 IP 地 址 

6.5 IP 转 发 原理 

6.6 IP 报 文 格式 

6.7 练习 题 

IP 是 Internet Protocol 的 缩写 。Internet Protocol 本 刁 是 一 个 协议 文件 

(IETF RFC 791) 的 名 称 ， 该 协议 文件 的 内 容 非 常 少 ， 主 要 是 定义 并 

前 释 了 IP 报 文 的 格式 。 我 们 平时 所 说 的 卫 ， 一 般 并 不 是 特 指 Internet 
Protocol 这 个 协议 文件 本 量 ， 而 是 沁 指 直接 或 则 接地 与 IP 协 议 相 天 的 任 
何 内 容 。 

本 章 标 题 中 的 了 P 一 词 ， 也 不 是 特 指 Internet Protocol 这 个 协议 文件 本 
号 ， 而 是 一 种 泛 指 。 学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 
1) 理解 下 地 址 的 5 种 分 类 (Class) ; 
理解 网 络 地 址 与 主机 接口 地 址 的 区 别 ; 
理解 子 网 掩 码 的 作用 及 其 使 用 方法 ; 
了 解 一 些 第 用 的 特殊 IP 地 址 ; 
理解 路 由 如 接 口 的 行为 特点 ; 
理解 IP 转 发 的 基本 原理 ; 
理解 二 层 网 络 、 三 层 网 络 、internet 等 概念 ; 
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(8) 理解 ITP 报 文 的 基本 格式 及 部 分 字段 的 含义 和 作用 。 

从 图 1-7 我 们 可 以 看 出 ，IP 协 议 是 TCP/IP 协 议 簇 中 网 络 层 的 一 个 协 
议 。 需 要 说 明 的 是 ， 虽 然 平 时 我 们 常 把 网 络 层 说 成 是 IP 层 ， 但 网 络 层 
协议 并 不 只 是 IP 协 议 ， 网 络 层 协议 还 包括 ICMP (Internet Control 
Message Protocol) 协议 、IGMP (Internet Group Management Protocol) 
协议 等 。 男 外 ， 我 们 之 前 学 习 过 的 ARP 协 议 也 是 一 个 网 络 层 协 议 。 

IP 协 议 有 版 本 之 分 。 两 个 重要 的 版 本 分 别 是 IPv4 (IP Version 4) 和 
IPv6 (IP Version 6) 。 目 前 ，Internet 上 的 IP 报 文 主要 都 是 IPv4 报 文 ， 但 
是 逐步 在 向 IPv6 过 渡 。 若 无 特别 声明 ， 本 章 及 以 后 所 提 及 的 IP 均 指 
IPv4。 


6.1 址 


在 3.2.1 小 节 中 我 们 学 习 了 关于 MAC 地 址 的 知识 。 实 质 上 ，MAC 地 
址 并 不 是 真正 意义 上 的 “地 址 *"， 而 是 某 个 设备 接口 (或 网 卡 ) 的 身份 
识别 号 : MAC 地址 表示 的 是 “我 是 谁 "， 而 不 是 “我 在 哪里 *”。 从 MAC 地 
址 的 组 成 结构 上 看 ，MAC 地 址 本 身 并 不 带 有 任何 位 置信 息 。 

使 用 MAC 地 址 来 实现 全 球 范 围 内 的 网 络 通信 和 显然 是 不 现实 的 。 如 
果 使 用 MAC 地 址 来 作为 全 球 范围 内 的 网 络 通信 的 地 址 ， 那 么 传递 信息 
的 网 络 设备 就 需要 每 时 每 刻 都 知道 所 有 在 用 的 MAC 地 址 以 及 它们 各 自 
的 位 置信 息 ， 这 显然 是 天 方 夜 谭 。 

事实 上 ， 真 正 用 来 实现 全 球 范 围 内 的 网 络 通信 所 采用 的 地 址 是 一 
种 被 称 为 “TP 地 址 ”的 地 址 。 我 们 知道 ， 传 统 的 座机 电话 号 码 是 带 有 国家 
代码 、 城 市 代码 等 结构 信息 的 ， 这 种 结构 使 得 座机 电话 号 码 能 够 反映 
出 自己 的 位 置信 息 。IP 地 址 也 具有 与 座机 电话 号 码 类 似 的 结构 ， 这 种 
结构 也 能 在 一 定 程度 上 反映 出 IP 地 址 本 和 喘 的 位 置信 息 。 


与 MAC 地 址 一 样 ，IP 地 址 是 网 络 设备 接口 的 属性 ， 而 不 是 网 络 设 
备 本 身 的 属性 。 当 我 们 说 给 某 台 设备 分 配 一 个 IP 地 址 时 ， 实 质 上 是 指 
给 这 台 设 备 的 某 个 接口 分 配 一 个 了 地 址 ; 设备 有 多 个 接口 时 ， 通 常 每 
个 接口 都 至 少 需要 一 个 IP 地 址 。 

需要 使 用 IP 地 址 的 接口 通常 是 路 由 器 和 计算 机 的 接口 。 交 换 机 的 
接口 (端口 ) 通常 是 不 需要 IP 地 址 的 (注意 ， 这 里 所 说 的 交换 机 是 指 
不 具备 网 络 层 转发 功能 的 “二 层 交 换 机 ”) 。 在 谈 及 IP 地 址 分 配 的 问题 
时 ， 常 常 把 路 由 器 和 计算 机 统称 为 “主机 (Host) ”， 并 且 常 常 把 主机 的 
某 个 (或 菜 些 ) 接口 的 IP 地 址 简称 为 主机 IP 地 址 。 

IP 地 址 的 长 度 是 32 个 比特 ， 由 4 个 字 节 组 成 。 为 了 阅读 和 书写 的 方 
便 ， 耳 地 址 通常 采用 点 分 十 进 制 数 来 表示 。 例 如 ，11.1.0.254 就 是 一 个 
采用 点 分 十 进 制 数 表示 的 IP 地 址 ， 表 6-1 给 出 了 它 所 对 应 的 二 进 制 数 。 


表 6-1 了 地 址 的 二 进 制 格式 与 十 进 制 格式 对 比 


二 进 制 ri 

IP 地 址 是 统一 由 ICANN (Internet Corporation for Assigned Names 
and Numbers) 来 分 配 和 管理 的 。IP 地 址 的 分 配 有 一 套 严 格 的 机 制 和 程 
序 ， 这 种 机 制 和 程序 保证 了 IP 地 址 在 Internet 上 的 唯一 性 。 

IP 地 址 最 初 被 设计 划分 成 了 5 类 〈Class) ， 分 别称 为 A 类 、B 类 、C 
类 、DD 类 、E 类 ， 如 图 6-1 所 示 。 


| 一 网 络 位 : s 位 一 "| 主机 位 : 24 位 一 一 一 一 一 一 
A 类 
网 络 位 ;16 位 一 一 一 一 记 < 一 一 一 一 主机 位 : 16 位 一 一 一 一 >| 
B 类 

| 网 络 位 :24 位 | 一直 机 位 : 8 位 一 
C 类 人 
D 类 


| 28 位 
FE 类 [LU | 
图 6-1 5 类 IP 地 址 


在 这 5 类 IP 地 址 中 ，D 类 地 址 属于 组 播 IP 地 址 的 范畴 (注意 ， 不 要 
与 组 播 MAC 地 址 混淆 了 ， 虽 然 二 者 具有 一 定 的 相似 性 ) ，E 类 地 址 是 
专门 用 于 特殊 的 实验 目的 的 。 我 们 这 里 只 关注 A、B、C 三 类 地 址 。 

A、B、C 三 类 地 址 都 是 单 播 IP 地 址 (其 中 的 一 些 特殊 地 址 除 
外 ) ， 只 有 这 三 类 中 的 地 址 才能 分 配给 主机 接口 使 用 。 主 机 接口 的 人 P 
地 址 既是 该 接口 在 网 络 层 的 “身份 识别 号 ”， 又 在 一 定 程度 上 表示 了 该 
接口 的 位 置信 息 。 

从 图 6-1 可 以 看 出 ， 主 机 IP 地 址 分 为 网 络 号 (Netid) 和 主机 号 
(Hostid) 两 部 分 。 网 络 号 用 于 表示 主机 接口 所 在 的 网 络 ， 类 似 于 “xx 
省 xx 市 xx 区 xx 街道 ”的 作用 ， 而 主机 号 用 于 表示 在 网 络 号 所 定义 的 网 络 

范围 内 某 个 特定 的 主机 接口 ， 类 似 于 “门牌 号 ”的 作用 。 

我 们 把 使 用 A 类 地 址 的 网 络 称 为 A 类 网 络 ， 使 用 B 类 地 址 的 网 络 称 
为 B 类 网 络 ， 使 用 C 类 地 址 的 网 络 称 为 C 类 网 络 。 从 图 6-1 可 以 看 出 ，A 
类 网 络 的 网 络 号 的 个 数 很 少 ， 但 每 个 A 类 网 络 中 所 允许 的 主机 接口 的 个 
数 却 非常 多 ， 相 反 ，C 类 网 络 的 网 络 号 的 个 数 非 常 多 ， 但 每 个 C 类 网 络 


| 下 


中 所 允许 的 主机 接口 的 个 数 却 非常 少 ;，B 类 网 络 的 情况 介 于 二 着 之 间 ， 
具体 的 数量 天 系 如 表 6-2 所 示 。 


表 6-2 三 类 地 址 的 结构 差异 
每 个 网 络 号 下 可 分 配 


网 络 号 个 数 的 主机 IP 地 址 的 个 数 de 
A 类 2"=128 274-2=16 777 214 0.0.0.0~127.255.255.255 
B 类 216-2=65 534 128.0.0.0~191.255.255.255 
C 类 192.0.0.0~223.255.255.255 


网 络 号 与 主机 号 这 种 二 分 结构 ， 使 得 人 P 地 址 的 分 配 在 一 定 程度 上 
具有 了 合理 性 和 灵活 性 。 比 如 ， 对 于 一 个 大 型 机 构 的 网 络 (假设 该 网 
络 包含 了 1.6x10” 个 主机 接口 ) ， 则 给 它 分 配 一 个 A 类 网 络 号 就 比较 合 
适 ， 而 对 于 一 个 只 包含 500 个 主机 接口 的 小 型 网 络 ， 则 给 它 分 配 两 个 C 
类 网 络 号 就 比较 合适 。 

我 们 通常 也 把 一 个 网 络 号 所 定义 的 网 络 范围 称 为 一 个 网 段 。 表 6-2 
中 ， 在 计算 一 个 网 段 中 可 分 配 的 主机 IP 地 址 的 个 数 时 ， 除 了 将 主机 号 
的 位 数 作为 2 的 需 ， 还 要 减 去 2， 这 是 因为 每 一 个 网 络 号 下 ( 即 每 一 个 
网 段 中 ) 都 预 留 了 两 个 特殊 的 地 址 。 

(1) 一 个 IP 地 址 ， 若 其 网 络 号 为 Xx， 且 主机 号 的 每 个 比特 均 为 0， 
则 该 IP 地 址 称 为 网 络 号 为 X 的 网 络 的 网 络 地 址 (Network Address) 。 网 
络 地 址 是 不 能 分 配给 具体 的 主机 接口 的 。 

(2) 一 个 IP 地 址 ， 若 其 网 络 号 为 X， 且 主机 号 的 每 个 比特 均 为 1， 
则 该 卫 地 址 称 为 网 络 号 为 X 的 网 络 的 广播 地 址 。 广 播 地 址 也 是 不 能 分 配 
给 具体 的 主机 接口 的 。 

表 6-3 给 出 了 一 个 A 类 网 络 〈 网 段 ) 的 例子 。 在 这 个 例子 中 ， 

64.0.0.0 是 一 个 网 络 号 为 二 进 制 数 01000000 (或 十 进 制 数 64) 的 网 络 
(网 段 ) 的 网 络 地 址 ，64.255.255.255 是 这 个 网 络 (网 段 ) 的 广播 地 
址 ; 64.0.0.1~64.255.255.254 中 的 地 址 为 主机 地 址 ， 可 以 分 配给 该 网 络 

(网 段 ) 中 的 主机 接口 使 用 。 


表 6-3 一 个 A 类 网 段 示 例 


主机 号 点 分 十 进 制 格式 类 型 
00000000 00000000 00000000 64.0.0.0 网 络 地 址 


0000 00000000 00000001~ ~ . 
0000 64.0.0.1 主机 地 址 


1000000 


11111111 11111111 11111110 64.255.255.254 
11111111 11111111 11111111 64.255.255.255 广播 地 址 


在 网 络 通信 发 展 的 初期 ， 网 络 中 的 计算 机 数量 很 少 ， 需 要 使 用 的 

IP 地 址 也 很 少 。 所 以 ， 这 种 将 IP 地 址 划分 为 5 类 的 做 法 在 当时 看 来 并 没 
有 什么 问题 。 然 而 ， 随 着 网 络 通信 的 迅 狐 发 展 ， 这 种 称 为 “有 类 编 址 

(Classful Addressing) ”的 地 址 划分 方法 却 又 露出 了 明显 的 问题 。 例 
如 ， 某 个 大 公司 需要 建设 一 个 规模 较 大 的 网 络 ， 需 要 大 约 十 万 个 下 地 
址 ， 假 设 B 类 网 络 号 早已 被 分 配 完毕 ， 那 么 如 采 给 这 个 网 络 分 配 一 个 A 
类 网 络 号 ， 则 意味 着 将 有 大 约 1.66x107 个 IP 地 址 被 浪费 掉 。 类 似 的 例 
子 数 不 胜 数 。 总 之 , “有 类 编 址 ?的 地 址 划分 方法 太 过 于 死板 ， 也 可 以 
说 是 划分 的 颗粒 度 太 大 ， 使 得 拥有 大 量 主机 号 的 A 类 和 B 类 地 址 不 能 被 
充分 地 利用 起 来 ， 从 而 造成 了 大 量 的 IP 地 址 资源 浪费 。 


6.2 址 


有 类 编 址 方法 中 ，A 类 、B 类 、C 类 地 址 限定 了 网 络 号 和 主机 号 的 
位 数 。 无 类 编 址 (Classless Addressing) 则 是 不 限定 网 络 号 和 主机 号 的 
位 数 ， 这 使 得 IP 地 址 的 分 配 更 加 灵活 ，IP 地 址 的 利用 率 也 得 到 了 提高 。 

比如 ， 原 来 的 64.0.0.0 这 个 A 类 网 段 内 的 下地 址 如 采 都 分 配给 一 个 组 
织 ， 则 无 法 利用 的 IP 地 址 就 会 太 多 太 多 。 现 在 ,我们 可 以 扩展 网 络 号 
的 位 数 ， 减 少 主机 号 的 位 数 ， 束 可 以 使 得 这 个 范围 内 的 IP 地 址 可 以 分 
配给 更 多 的 组 织 ， 同 时 减少 IP 地 址 的 浪费 。 假 设 我 们 希望 将 这 个 范围 


内 的 地 址 分 成 4 部 分 ， 分 别 分 配给 4 个 组 织 ， 则 可 以 按 表 6-4 所 示 的 方案 
进行 分 配 。 


表 6-4 扩展 网 络 号 的 位 数 


网 络 号 主机 号 的 位 数 可 分 配 的 IP 地 址 个 数 
有 类 编 址 0100 0000 24 22_2=16 777 214 
0100 0000 00 22 22 -2=4 194 302 
0100 0000 01 22 22 -2=4 194 302 
无 类 编 址 
2 0100 0000 10 22 22_2=4 194 302 
0100 0000 11 22 22 -2=4 194 302 


可 以 看 到 ， 保 持原 来 的 网 络 位 不 变 ， 从 以 前 的 主机 号 中 拿 出 前 两 
位 用 于 网 络 位 ， 束 可 以 将 原来 的 一 整 段 IP 地 址 分 成 4 个 新 的 网 段 。 每 个 
新 网 段 内 所 包含 的 IP 地 址 的 数量 都 有 所 减少 ， 但 这 些 IP 地 址 却 是 可 以 分 
配给 4 个 不 同 的 组 织 。 

通常 ， 我 们 可 以 这 样 来 规划 和 分 配 卫 地 址 : 假设 一 个 组 织 所 需 的 
主机 IP 地 址 的 数量 为 N， 我 们 可 以 通过 计算 确定 出 大 于 或 等 于 N+2 的 最 
小 的 2 的 需 ， 然 后 以 需 的 值 作为 主机 号 的 位 数 ， 余 下 的 位 全 部 作为 网 络 
位 。 

例如 ， 公 司 X 申 请 到 了 一 个 网 络 地 址 为 192.168.1.0 的 C 类 网 段 ， 这 
个 网 段 原来 的 网 络 位 是 24bit， 主 机 位 是 8bit， 共 有 254 个 地 址 可 供 分 配 

(192.168.1.1~ 人 192.168.1.254) 。 但 是 ，X 公 司 有 3 个 独立 的 部 门 X1、 

X2、X3， 每 个 部 门 都 需要 建立 自己 的 网 络 ， 并 且 要 求 不 同 部 门 的 网 络 
所 使 用 的 网 络 号 不 能 相同 。 这 3 个 部 门 的 网 络 所 需要 的 主机 IP 地 址 个 数 
分 别 是 100、50、30。 那 么 ， 我 们 可 以 根据 表 2-5 所 示 的 方案 来 合理 地 将 
IP 地 址 分 配给 这 3 个 部 门 的 网 络 。 


表 6-5 使 用 无 类 编 址 进行 IP 地 址 的 分 配 


可 分 配 的 


128=27” 32-7=25 0 
64=2° 32-6=26 10 


2 


0000000 一 192.168.1.0~ 

1111111 192.168.1.127 
192.168.1.128~ 
192.168.1.191 


时 192.168.1.192~ 0 
00000~11111 192 168 1 223 2—2=30 


192.168.1.224~ 
192.168.1,. 255 


2'_2=126 


000000 一 


6_ 5 一 
111111 人 


00000~11111 25_2=30 


采用 有 类 编 址 方式 时 ， 我 们 很 容易 知道 天 于 一 个 IP 地 址 的 所 有 信 
轧 。 例 如 ， 对 于 64.1.5.0 这 个 IP 地 址 ， 由 于 其 第 一 个 字 广 的 值 在 0~127 
的 范围 内 ， 所 以 它 肯 定 是 一 个 A 类 地 址 ， 于 是 64 便 是 其 所 在 网 络 的 网 络 
号 ， 其 余 3 个 字 节 为 其 主机 号 。 并 且 ，64.0.0.0 是 这 个 网 络 的 网 络 地 址 ， 


64.255.255.255 是 这 个 网 络 的 广播 地 址 ，64.1.5.0 是 这 个 网 络 中 的 一 个 主 
机 接口 地 址 。 

然而 ， 采 用 无 类 编 址 方式 后 ， 和 情况 就 不 一 样 了 。 同 样 是 64.1.5.0 这 
个 地 址 ， 它 可 能 是 网 络 号 为 前 两 个 字 忆 (64.1) 的 网 络 中 的 一 个 主机 接 
口 地 址 ， 也 可 能 是 网 络 号 为 前 3 个 字 市 (64.1.5) 的 网 络 的 网 络 地 址 ， 
并 且 还 有 很 多 的 其 他 可 能 性 。 

那么 ， 采 用 无 类 编 址 方式 时 ， 我 们 如 何 才能 判断 出 一 个 卫 地 址 所 
属 网 络 的 网 络 号 呢 ? 要 回答 这 个 问题 ， 就 必须 引入 子 网 掩 码 的 概念 。 


6.3 于 网 掩 码 


子 网 掩 码 (Subnet Mask) 由 32 个 比特 组 成 ， 也 可 看 作 是 由 4 个 字 节 
组 成 ， 并 且 也 通常 以 点 分 十 进 制 数 来 表示 。 但 是 ， 子 网 掩 码 本 和 刁 并 不 


是 一 个 IP 地 址 ， 并 且 子 网 掩 码 必须 由 若干 个 连续 的 1 后 接 若 干 个 连续 的 

0 组 成 。 下 面 是 一 些 例子 。 
11111100 00000000 00000000 00000000 (252.0.0.0) 子 网 掩 码 
11111111 11000000 00000000 00000000 (255.192.0.0) 子 网 掩 码 
11111111 11111111 11111111 11110000 (255.255.255.240) 子 网 掩 码 
11111111 11111111 11111111 11111111 (255.255.255.255) 子 网 掩 码 
00000000 00000000 00000000 00000000 (0.0.0.0) 子 网 掩 码 
11011000 00000000 00000000 00000000 (216.0.0.0) 不 是 子 网 掩 码 
00000000 11111111 11111111 11111111 (0.255.255.255) 不 是 子 网 掩 

码 


我 们 通常 将 一 个 子 网 掩 码 中 1 的 个 数 称 为 这 个 子 网 掩 码 的 长 度 。 
例如 ， 子 网 掩 码 0.0.0.0 的 长 度 为 0， 子 网 掩 码 252.0.0.0 的 长 度 为 6， 子 网 
掩 码 255.192.0.0 的 长 度 为 10， 子 网 掩 码 255.255.255.255 的 长 度 为 32。 

子 网 掩 码 总 是 与 IP 地 址 结合 使 用 的 。 当 一 个 子 网 掩 码 与 一 个 IP 地 址 
结合 使 用 时 ， 子 网 掩 码 中 1 的 个 数 (也 就 是 子 网 掩 码 的 长 度 ) 就 表示 这 
个 IP 地 址 的 网 络 号 的 位 数 ， 而 0 的 个 数 就 表示 这 个 IP 地 址 的 主机 号 的 位 
数 。 如 果 将 一 个 子 网 掩 码 与 一 个 IP 地 址 进行 逐 位 的 “与 运算 ， 所 得 的 结 
果 便 是 该 IP 地 址 所 在 网 络 的 网 络 地 址 。 

例如 ， 对 于 64.1.5.0 这 个 IP 地 址 ， 假 设 其 子 网 掩 码 为 255.255.0.0， 
那么 我 们 就 可 以 通过 计算 得 知 这 个 IP 地 址 所 在 网 络 的 网 络 地 址 为 
64.1.0.0， 计 算 过 程 如 表 6-6 所 示 。 


表 6-6 从 IP 地 址 和 子 网 掩 码 到 网 络 地 址 


01000000 00000001 00000101 
11111111 00000000 
01000000 00000001 00000000 
64 1 0 


IP 地 址 
子 网 掩 码 
网 络 地 址 


00000000 
00000000 
00000000 
0 


子 网 掩 码 的 引入 ， 使 得 无 类 编 址 方式 可 以 完全 后 向 兼容 有 类 编 址 
方式 ， 即 ， 有 类 编 址 时 ，A 类 地 址 的 子 网 掩 码 总 是 255.0.0.0，B 类 地 址 
的 子 网 掩 码 总 是 255.255.0.0，C 类 地 址 的 子 网 掩 码 总 是 255.255.255.0。 
这 样 一 来 ， 所 请 的 有 类 编 址 便 成 为 了 无 类 编 址 的 特例 。 使 用 无 类 编 址 
时 ， 子 网 掩 码 的 长 度 是 可 以 根据 需要 而 灵活 变化 的 ， 所 以 此 时 的 子 网 
掩 码 也 称 为 “可 变 长 子 网 掩 码 (Variable Length Subnet Mask， 

VLSM) ”。 

目前 ，Internet 所 使 用 的 编 址 方式 都 是 无 类 编 址 方式 ， 一 个 IP 地 址 
总 是 有 其 对 应 的 子 网 掩 码 。 我 们 在 书写 IP 地 址 及 其 对 应 的 子 网 掩 码 
上 时， 习惯 IP 地 址 在 前 ， 子 网 掩 码 在 后 ， 中 间 以 “/* 隔 开 ， 男 外 ， 为 了 简 
化 起 见 ， 还 常常 以 子 网 掩 码 的 长 度 来 代替 子 网 掩 码 本 映 。 例 如 : 
64.1.5.0/255.255.0.0 (或 64.1.5.0/16) 、192.168.1.5/252.0.0.0 (或 
192.168.1.5/6) 。 


6.4 特殊 IP 地 址 


我 们 曾 提 到 IP 地 址 是 由 ICANN 来 统一 分 配 的 ， 以 保证 任何 一 个 IP 
地 址 在 Intermet 上 的 唯一 性 。 其 实 ， 这 里 的 IP 地 址 是 指 公 网 IP 地 址 。 连 
接 到 Internet 的 网 络 设备 必须 具有 由 ICANN 分 配 的 公 网 IP 地 址 。 

但 是 ， 实 际 上 有 一 些 网 络 并 不 需要 连接 到 Internet， 比 如 一 个 大 学 
的 封闭 实验 室内 的 网 络 。 这 种 网 络 中 的 网 络 设 备 无 须 使 用 公 网 IP 地 
址 ， 只 要 同一 网 络 中 的 网 络 设备 的 PP 地址 不 发 生 冲 突 即 可 。 

在 JP 地址 的 空间 里 ，A、B 、C 三 类 地 址 中 各 预 留 了 一 些 地 址 专门 
用 于 上 述 情 况 ， 它 们 被 称 为 私 网 IP 地 址 ， 如 下 。 

(1) A 类 : 10.0.0.0 一 10.255.255.255 。 
(2) B 类 : 172.16.0.0~172.31.255.255。 


(3) C 类 : 192.168.0.0~192.168.255.255。 

凡是 Pnternet 上 的 网 络 设备 均 不 会 接收 、 发 送 或 者 转发 源 耻 地 址 或 
目的 IP 地 址 在 上 壕 范 围 内 的 报 文 ， 这些 IP 地 址 只 能 用 于 私有 网 络 。 私 
网 地 址 的 使 用 使 得 网 络 可 以 得 到 更 为 目 由 的 扩展 ， 因 为 同一 个 私 网 IP 
地 址 是 可 以 在 不 同 的 私有 网 络 中 得 到 重复 使 用 的 。 

本 来 ， 私 有 网 络 由 于 使 用 了 私 网 IP 地 址 ， 所 以 是 不 允许 连接 到 
Internet 上 的 。 然 而 ， 由 于 实际 需求 的 驱动 ， 许 多 私有 网 络 也 希望 能 够 
连接 到 Internet 上 ， 从 而 实现 私 网 与 Internet 之 间 的 通信 ， 以 及 通过 
Internet 实 现 私 网 与 私 网 之 间 的 通信 ， 如 图 6-2 所 示 。 私 网 与 Internet 的 
互联 ， 必 须 使 用 到 一 种 被 称 为 “网 络 地 址 转换 (Network Address 
Translation，NAT) ”的 技术 。 关 于 NAT 技 术 ， 后 面 的 章节 会 有 专门 的 介 


绍 。 


192.168.1.0/24 


10.0.0.0/8 


192.168.1.0/24 
10.0.0.0/8 


图 6-2 私有 网 络 连接 到 Internet 上 


IP 地 址 空间 中 ， 除 了 私 网 PP 地 址 外 ， 还 有 不 少 其 他 的 特殊 IP 地 址 ， 
这 些 IP 地 址 有 着 特殊 的 含义 和 作用 ， 举 例如 下 。 

255.255.255.255 

这 个 地 址 称 为 有 限 广播 地 址 (Limited Broadcast Address) ， 它 可 
以 作为 一 个 IP Packet 的 目的 IP 地 址 使 用 。 路 由 器 接收 到 目的 IP 地 址 为 有 
限 广 播 地 址 的 IP Packet 后 ， 会 停止 对 该 IP Packet 的 转发 。 

0.0.0.0 

如 果 把 这 个 地 址 作为 一 个 网 络 地 址 来 对 待 ， 它 的 意思 便 是 “任何 网 
络 ” 的 网 络 地 址 。 如 果 把 这 个 地 址 作为 一 个 主机 接口 地 址 来 对 待 它 的 
意思 便 是 “这 个 网 络 上 这 个 主机 接口 ”的 IP 地 址 。 例 如 ， 当 一 个 主机 接口 
在 启动 过 程 中 尚未 获得 自己 的 IP 地 址 时 ， 就 可 以 向 网 络 发 送 目 的 JP 地址 
为 有 限 广 播 地 址 、 源 IP 地 址 为 0.0.0.0 的 DHCP (Dynamic Host 
ee Protocol) 请 求 报 文 ， 希望 DHCP 服 务 器 在 收 到 自己 的 请 
求 后 ， 能 够 给 自己 分 配 一 个 可 用 的 IP 地 址 。 

127.0.0.0/8 

分 地 址 称 为 环 回 地 址 (Loopback Address) 。 环 回 地 址 可 以 作 

ee Packet 的 目的 IP 地 址 使 用 。 一 个 设备 所 产生 的 、 目 的 IP 地 址 为 
环 回 地 址 的 IP Packet 是 不 可 能 离开 这 个 设备 本 喘 的 。 环 回 地 址 的 作用 通 
常 是 用 来 测试 设备 自身 的 软件 系统 

169.254.0.0/16 

如 果 一 个 网 络 设备 获取 IP 地 址 的 方式 被 设置 成 了 自动 获取 方式 ， 
但 是 该 设备 在 网 络 上 又 没有 找到 可 用 的 DHCP 服 务 器 ， 那 么 该 设备 会 使 
用 169.254.0.0/16 网 段 中 的 某 个 地 址 来 进行 临时 通信 。 


6.5 IP 转 发 原理 


路 由 器 (Router) 的 工作 内 容 主要 分 为 两 个 方面 ， 一 方面 是 通过 运 
行路 由 协议 《Routing Protocol) 来 建立 并 维护 自己 的 路 由 表 (Routing 
Table) ， 男 一 方面 是 根据 自己 的 路 由 表 对 IP 报 文 (IP Packet，IP 包 ) 进 
行 转发 。 路 由 器 对 IP 包 的 转发 也 称 为 IP 转 发 ， 或 网 络 层 转 发 ， 或 三 层 转 
发 ， 这 也 是 我 们 本 世 学 习 的 主要 内 容 。 

与 交换 机 一 样 ， 一 台 路 由 器 上 也 有 若干 个 转发 数据 的 接口 
(Interface， 或 Port) ， 一 个 接口 的 行为 也 是 由 与 该 接口 对 应 的 网 卡 控 
制 的 。 这 些 网 卡 的 组 成 结构 是 与 交换 机 上 的 网 卡 或 计算 机 上 的 网 卡 的 
结构 完全 一 样 的 ， 同 样 包 含 了 CU、OB、IB、LC、LD、TX、RX 这 7 个 
模块 (请 仔细 复习 3.1.1、3.1.2 小 节 的 内 容 ) 。 同 样 ， 每 个 接口 的 网 卡 
都 有 自己 的 MAC 地 址 ， 这 个 MAC 地 址 也 通常 被 称 为 这 个 接口 的 MAC 地 
址 。 

路 由 器 上 的 接口 具有 如 下 的 行为 特点 。 

(1) 当 一 个 单 播 帧 从 线路 〈 传 输 介 质 ) 上 进入 路 由 器 的 一 个 接口 
后 ， 这 个 接口 会 将 这 个 帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比 
较 。 如 有 果 这 两 个 MAC 地 址 不 相同 ， 则 这 个 接口 会 将 这 个 帧 直接 丢弃 。 
如 有 果 这 两 个 MAC 地 址 相同 ， 则 这 个 接口 会 将 这 个 帧 的 载荷 数据 提取 出 
来 ， 并 根据 帧 的 类 型 字段 值 将 载荷 数据 上 送 给 路 由 器 的 网 络 层 中 的 相 
应 模块 进行 后 续 处 理 。 

(2) 当 一 个 广播 帧 从 线路 〈 传 输 介 质 ) 上 进入 路 由 器 的 一 个 接口 
后 ， 这 个 接口 会 直接 将 这 个 帧 的 载 谷 数据 提取 出 来 ， 并 根据 帧 的 类 型 
字段 值 将 载 答 数据 上 送 给 路 由 器 的 网 络 层 中 的 相应 模块 进行 后 续 处 
再 

(3) 当 一 个 组 播 帧 从 线路 〈 传 输 介 质 ) 上 进入 路 由 器 的 一 个 接口 
， 情 况 比 较 复 杂 ， 已 超出 了 本 书 的 知识 描述 范围 ， 所 以 我 们 不 予 考 


诅 本 


为 了 便于 简化 而 清晰 地 描述 IP 转 发 原理 的 核心 内 容 ， 我 们 先 做 出 

如 下 的 几 点 假设 。 

(1) 路 由 器 的 每 个 接口 都 是 以 太 网 接口 。 

(2) 从 线路 上 进入 路 由 器 的 某 个 接口 的 帧 是 一 个 单 播 帧 ， 该 帧 取 

(3) X 帧 的 目的 MAC 地 址 与 这 个 接口 的 MAC 地 址 是 相同 的 。 

(4) X 帧 的 类 型 字段 的 值 是 0x0800， 也 就 是 说 又 帧 的 载荷 数据 
是 一 个 IP 包 (IP Packet) ， 该 IP 包 取 名 为 P。 

(5) P 是 一 个 单 播 了 包 ， 也 就 是 说 P 的 目的 IP 地 址 是 一 个 单 播 卫 地 
址 。 

接 下 来 ， 我 们 先 对 IP 转 发 及 其 前 后 的 过 程 进行 一 个 整体 性 的 描 

述 ， 然 后 再 对 IP 转 发 原理 进行 具体 而 深入 的 分 析 。 

(1) X 帧 从 线路 上 进入 路 由 器 的 某 个 接口 后 ， 由 于 X 帧 的 目的 
MAC 地 址 与 这 个 接口 的 MAC 地 址 相同 ， 所 以 该 接口 会 将 P 提 取出 来 。 

(2) 由 于 X 帧 的 类 型 字段 的 值 是 0x0800， 所 以 接口 会 将 P 上 送 给 路 
由 器 的 网 络 层 中 的 IP 转 发 模块 进行 处 理 。 

(3) IP 转 发 模块 收 到 P 后 ， 会 根据 P 的 目的 IP 地 址 查询 自己 的 路 由 
表 。 查 询 路 由 表 后 ， 结 果 会 有 两 种 可 能 要么 将 P 直 接 丢 弃 ， 要 勾 确 定 
出 P 的 出 接口 ( 即 P 应 该 从 哪个 接口 离开 路 由 器 ) ， 以 及 P 的 下 一 跳 

(Next Hop) IP 地 址 。 

(4) IP 转 发 模块 将 P 下 发 给 出 接口 ， 同 时 将 P 的 下 一 跳 IP 地 址 告诉 
出 接口 。 

(5) 出 接口 将 P 封 装 成 一 个 单 播 帧 ， 该 帧 取 名 为 Y。Y 帧 的 载荷 数 
据 就 是 Pp，Y 帧 的 类 型 字段 的 值 为 0x0800，Y 帧 的 源 MAC 地 址 就 是 出 接 
口 的 MAC 地 址 ，Y 帧 的 目的 MAC 地 址 是 P 的 下 一 跳 IP 地 址 所 对 应 的 
MAC 地 址 。 如 果 路 由 器 能 从 自己 的 ARP 缓 存 表 中 查找 到 P 的 下 一 跳 IP 地 
址 所 对 应 的 MAC 地 址 ， 则 直接 将 这 个 MAC 地 址 作为 Y 帧 的 目的 MAC 地 


址 ; 否则， 出 接口 会 发 出 ARP 请 求 ， 以 便 获 知 P 的 下 一 跳 IP 地 址 所 对 应 
的 MAC 地 址 〈 请 认真 复习 3.4 节 ) 。 

(6) 出 接口 将 Y 帧 发 送 到 线路 (传输 介质 ) 上 去 。 

以 上 6 个 步骤 便 是 IP 转 发 的 整体 过 程 ， 如 图 6-3 所 示 。 显 然 ， 在 这 6 
个 步骤 中 ， 第 3 步 才 是 IP 转 发 的 核心 内 容 。 


IP 转 发 模块 


图 6-3 IP 转 发 的 整体 过 程 


授 下 来 ,我们 以 图 6-4 所 示 的 例子 来 进一步 地 对 IP 转 发 的 原理 进行 


分 析 和 描述 。 在 这 个 例子 中 ， 假 设 PC1 (IP 地 址 为 10.0.0.2/24) 需要 发 
送 一 个 单 播 IP 报 文 给 PC2 (IP 地 址 为 10.0.2.2/24) 。 显 然 ， 这 个 单 播 IP 
报 文 的 源 IP 地 址 为 10.0.0.2/24， 目 的 IP 地 址 为 10.0.2.2/24。 为 简化 摘 述 ， 


我 们 把 这 个 IP 报 文 取 名 为 P。 


P 是 在 PC1 的 网 络 层 形成 的 。P 形 成 之 后 ，PC1 根 据 P 的 目的 IP 地 址 
10.0.2.2/24 人 查找 目 己 的 路 由 表 。 通 过 查找 路 由 表 ，PC1 知道 了 P 的 出 接 
口 就 是 自己 的 网 口 (假设 PC1 只 有 一 个 网 口 ) ，P 的 下 一 跳 IP 地 址 就 
是 路 由 器 A (10.0.0.0/24 网 段 的 网 关 ) 的 Interface 1 的 IP 地 址 
10.0.0.1/24 。 

然后 ，PC1 的 网 口 会 将 P 封 闭 成 一 个 单 播 帧 ， 这 个 帧 的 载 丛 数据 就 
是 Pp， 这 个 帧 的 类 型 字段 的 值 为 0x0800， 这 个 帧 的 源 MAC 地 址 就 是 PC1 
的 网 口 的 MAC 地 址 ， 这 个 帧 的 目的 MAC 地 址 是 IP 地 址 10.0.0.1/24 所 对 
应 的 MAC 地 址 。 如 采 PC1 能 从 目 己 的 ARP 绥 存 表 中 但 找到 IP 地 址 
10.0.0.1/24 所 对 应 的 MAC 地 址 ， 则 直接 将 这 个 MAC 地 址 作为 帧 的 目的 
MAC 地 址 ; 否则 ，PC1I1 的 网 口 束 会 发 出 ARP 请 求 ， 以 便 获 知 耳 地址 
10.0.0.1/24 所 对 应 的 MAC 地 址 (请 认真 复习 3.4 节 ) 。 

路 由 器 A 的 路 由 表 


10.0.2.0/24 Interface 2 10.0.1.2 


Interface 1 


10.0.0.0/24 10.0.2.0/24 


10.0.0.1/24 
= 路 由 器 A 路 由 器 B 的 路 由 表 = 
$ 动 
PG1 Ts PC2 
10.0.0.2/24 10.0.2.2/24 
图 6-4 IP 转 发 示例 


PC1 的 网 口 将 封装 好 的 单 播 帧 发 送 给 网 云 ， 网 云 中 的 交换 机 ( 注 
意 ， 这 个 网 云 只 是 一 个 交换 网 络 ， 其 中 没有 路 由 器 的 存在 ) 会 将 这 个 
单 播 帧 转发 到 路 由 属 A 的 Interface 1°。 路 由 姨 A 的 Interface 1 接收 到 这 个 
单 播 巾 后， 不 会 将 之 丢 充 (请 读者 想 一 想 ， 为 什么 不 会 丢弃 ) ， 而 是 


将 这 个 帧 的 载荷 数据 P 提 到 出来， 并且 根据 这 个 帧 的 类 型 字段 值 0x0800 
将 它 上 送 给 自己 的 网 络 层 的 IP 转 发 模块 进行 处 理 。 

路 由 器 A 的 IP 转 发 模块 收 到 P 后 ， 会 根据 P 的 目的 IP 地 址 10.0.2.2/24 
去 查询 自己 的 路 由 表 。 路 由 表 中 存在 这 样 一 个 条 目 ， 其 含义 : 如 果 要 
去 往 10.0.2.0/24 网 段 ， 则 相应 的 出 接口 是 Interface 2， 下 一 跳 耻 地 址 是 
10.0.1.2/24。 因 为 P 的 目的 IP 地 址 10.0.2.2/24 是 位 于 10.0.2.0/24 网 段 的 ， 

所 以 了 匹配 上 了 这 个 条 目 。 

于 是 ， 路 由 器 A 的 IP 转 发 模块 会 将 P 下 发 给 Interface 2， 并 告 之 P 的 
下 一 跳 IP 地 址 是 10.0.1.2/24。Interface 2 会 将 P 封 装 成 一 个 单 播 帧 ， 这 个 
帆 的 载 人 答 数 据 就 是 Pp， 这 个 帧 的 类 型 字段 的 值 为 0x0800， 这 个 幅 的 源 
MAC 地 址 就 是 Interface 2 的 MAC 地 址 ， 这 个 帧 的 目的 MAC 地 址 是 IP 地 
址 10.0.1.2/24 所 对 应 的 MAC 地 址 。 如 果 路 由 器 A 能 从 自己 的 ARP 缓 存 表 
中 查找 到 IP 地 址 10.0.1.2/24 所 对 应 的 MAC 地 址 ， 则 直接 将 这 个 MAC 地 
址 作为 帧 的 目的 MAC 地 址 ; 否则 ，Interface 2 整 会 发 出 ARP 请 求 ， 以 便 
获知 IP 地 址 10.0.1.2/24 所 对 应 的 MAC 地 址 。 

路 由 器 A 的 Interface 2 将 封装 好 的 单 播 幅 发 送出 去 。 路 由 器 B 的 
Interface 1 接收 到 这 个 单 播 帧 后 ， 不 会 将 之 丢 借 ， 而 是 将 这 个 帧 的 载 奇 
数据 P 提 取出 来 ， 并 且 根 据 这 个 帧 的 类 型 字段 值 0x0800 将 它 上 送 给 目 己 
的 网 络 层 的 IP 转 发 模块 进行 处 理 。 

路 由 絮 B 的 IP 转 发 模块 收 到 P 后 ， 会 根据 P 的 目的 IP 地 址 10.0.2.2/24 
去 查询 自己 的 路 由 表 。 路 由 表 中 存在 这 样 一 个 条 目 ， 其 含义 :如果 要 
去 往 10.0.2.0/24 网 段 ， 则 相应 的 出 接口 是 Interface 2， 下 一 跳 不 存在 ， 
为 Interface 2 是 与 10.0.2.0/24 网 段 直 接 相 连 的 。 因 为 P 的 目的 IP 地 址 
10.0.2.2/24 是 位 于 10.0.2.0/24 网 段 的 ， 所 以 P 匹 配 上 了 这 个 条 目 。 

于 是 ， 路 由 器 B 的 IP 转 发 模块 会 将 P 下 发 给 Interface 2， 并 告 之 P 的 
下 一 跳 IP 地 址 不 存在 。Interface 2 会 将 P 封 装 成 一 个 单 播 帧 ， 这 个 帧 的 载 
傈 数据 束 是 P， 这 个 帧 的 类 型 字段 的 值 为 0x0800， 这 个 帧 的 源 MAC 地 址 


就 是 Interface 2 的 MAC 地 址 ， 这 个 帧 的 目的 MAC 地 址 就 是 P 的 目的 了 P 地 
址 10.0.2.2/24 所 对 应 的 MAC 地 址 。 如 果 路 由 器 B 能 从 自己 的 ARP 缓 存 表 
中 查找 到 IP 地 址 10.0.2.2/24 所 对 应 的 MAC 地 址 ， 则 直接 将 这 个 MAC 地 
址 作为 帧 的 目的 MAC 地 址 ; 否则 ，Interface 2 束 会 发 出 ARP 请 求 ， 以 便 
获知 IP 地 址 10.0.2.2/24 所 对 应 的 MAC 地 址 。 

路 由 器 B 的 Interface 2 将 封装 好 的 单 播 帧 发 送 给 网 云 ， 网 云 中 的 交 
换 机 (注意 ， 这 个 网 云 只 是 一 个 交换 网 络 ， 其 中 没有 路 由 器 的 存在 ) 
会 将 这 个 单 播 帧 转发 到 PC2 的 网 口 。PC2 的 网 口 接收 到 这 个 单 播 帧 后 ， 
不 会 将 之 丢弃 (请 读者 想 一 想 ， 为 什么 不 会 丢弃 ? ) ， 而 是 将 这 个 帧 
的 载 何 数据 P 提取 出 来 ， 并 且 根 据 这 个 帧 的 类 型 字段 值 0x0800 将 它 上 
送 给 自己 的 网 络 层 的 IP 模 块 进行 后 续 处 理 。 至 此 ，P 便 从 PC1 的 网 络 层 
成 功 地 到 达 了 PC2 的 网 络 层 ，P 的 三 层 转发 过 程 也 告 结束 。 

仔细 回顾 上 述 过 程 ， 我 们 会 发 现 ，PC1 发 送出 的 单 播 帧 的 源 MAC 
地 址 是 PC1 的 网 口 的 MAC 地 址 ， 目 的 MAC 地 址 是 路 由 器 A 的 Interface 1 
的 MAC 地 址 。 路 由 器 A 发 送出 的 单 播 帧 的 源 MAC 地 址 是 路 由 絮 A 的 
Interface 2 的 MAC 地 址 ， 目 的 MAC 地 址 是 路 由 器 B 的 Interface 1 的 MAC 
地 址 。 路 由 器 B 发 送出 的 单 播 帧 的 源 MAC 地 址 是 路 由 器 B 的 Interface 2 
的 MAC 地 址 ， 目 的 MAC 地 址 是 PC2 的 网 口 的 MAC 地 址 。 这 说 明 ， PC2 
所 接收 到 的 帧 已 经 完全 不 是 PC1 发 送出 的 那个 帧 了 (PC1 与 PC2 无 法 实 
现 帧 交换 ) ，PC1 和 PC2 的 二 层 通信 (数据 链 路 层 通 信 ) 是 被 路 由 句 阻 
断 了 的 。 然 而 ，PC2 的 网 络 层 所 接收 到 的 IP 报 文 依然 是 PC1 的 网 络 层 发 
出 的 那个 IP 报 文 (PC1 与 PC2 实 现 了 IP 报 文 交 换 ) ，PC1 与 PC2 实 现 了 三 
层 通 信 (网 络 层 通 信 ) 。 

路 由 名 的 出 现 ， 使 得 网 络 通 信和 领域 中 多 了 一 个 常用 术语 ， 这 就是 
internet (注意 ， 这 个 词 的 首 字母 是 小 写 的 ) 。 为 了 解释 internet 的 舍 
义 ， 我 们 不 妨 将 图 2-4 所 示 的 网 络 重新 在 图 6-5 中 进行 展示 。 


internet 


三 层 (互联 ) 网 络 


图 6-5 internet 的 概念 

图 6-5 所 示 的 整个 网 络 就 是 一 个 典型 的 internet。 在 谈 及 internet 
时 ， 我 们 把 一 个 internet 中 所 包含 的 每 一 个 二 层 网 络 称 为 一 个 net。 所 请 
二 层 网 络 ， 就 是 指 其 中 的 网 络 接口 之 间 总 是 可 以 进行 二 层 (数据 链 路 
层 ) 通信 的 ， 也 就 是 说 ， 其 中 的 网 络 接口 之 间 是 可 以 直接 进行 帧 交换 
的 。 如 果 二 层 网 络 是 一 个 以 太 网 ( 即 其 中 的 网 络 接口 都 是 以 太 口 ) 或 
令 牌 环 网 〈 即 其 中 的 网 络 接口 都 是 令 牌 环 接口 ) 等 ， 则 该 二 层 网 络 其 
实 就 是 一 个 二 层 广播 域 。 所 谓 internet， 就 是 指 由 若干 台 (至 少 一 台 ) 
路 由 器 将 若干 个 (至 少 两 个 ) 不 同 的 二 层 网 络 互联 而 成 的 整体 。 图 6-5 
所 示 的 internet 歼 是 由 两 台 路 由 器 将 三 个 不 同 的 二 层 网 络 互联 而 成 的 整 
体 。 

从 图 6-5 中 我 们 可 以 看 到 ， 在 internet 中 ， 路 由 絮 既 是 不 同 二 层 网 络 
的 分 界 点 ， 又 是 它们 的 结合 点 ， 即 路 由 需 阻 断 了 不 同 二 层 网络 之 间 的 
二 层 通 信 ， 但 却 在 三 层 (网 络 层 ) 通信 的 层面 上 将 不 同 的 二 层 网 络 进 
行 了 连通 。 在 图 6-5 中 ， 路 由 严 A 的 左 臂 Interface 1 是 属于 net 1 的 ， 路 由 
器 A 的 右 膀 Interface 2 是 属于 net 2 的 ， 左 辟 右 膀 通 过 路 由 器 A 的 喘 体 〈 指 
路 由 器 A 内 的 三 层 转 发 模块 ; 实现 了 连接 和 互通 。 


在 图 6-5 中 ， 左 边 网 云 中 的 所 有 接口 、PC1 的 网 口 以 及 路 由 絮 A 的 
Interface 1 是 属于 net 1 的 。 路 由 器 A 的 Interface 2 和 路 由 絮 B 的 Interface 1 
是 属于 net 2 的 。 路 由 器 B 的 Interface 2、PC2 的 网 口 以 及 右边 网 云 中 的 所 
有 接口 是 属于 net 3。 

有 了 internet 的 概念 后 ， 我 们 还 可 以 对 交换 机 和 路 由 器 进行 一 些 比 
较 性 的 描述 : 交换 机 的 作用 是 在 同一 个 二 层 网 络 中 进行 帧 (Frame) 的 
转发 ， 而 路 由 器 的 作用 是 在 不 同 的 二 层 网 络 之 间 进 行 包 (Packet) 的 转 
发 。 因 为 帧 是 二 层 (数据 链 路 层 ) 数据 单元 ， 所 以 交换 机 实现 的 是 二 
层 转 发 ， 因 为 包 是 三 层 (网 络 层 ) 数据 单元 ， 所 以 路 由 器 实现 的 是 三 
层 转 发 。 

显然 ， 志 界 上 存在 着 太 多 太 多 的 intemet， 因 为 随便 买 来 几 台 路 由 
器 、 交 换 机 和 电脑 ， 束 可 以 搭建 一 个 独立 的 、 属 于 目 己 的 internet。 在 
这 些 数 不 消 的 internet 中 ， 有 的 规模 较 小 ， 有 的 规模 较 大 ， 其 中 那个 规 
模 最 大 的 internet 有 着 一 个 特殊 的 名 字 : Internet (注意 ， 这 个 词 的 首 字 
母 I 必 须 是 大 写 的 ) 。 什 么 是 Internet? Internet 就 是 世界 上 规模 最 大 的 那 
个 internet，Internet 就 是 我 们 每 天 上 网 聊天 所 使 用 的 那个 internet 。 

图 6-6 展 示 了 规模 最 小 的 internet 和 规模 最 大 的 internet 。 


最 小 的 internet 最 大 的 internet 


图 6-6 最 小 的 internet 和 最 大 的 internet 


6.6 IP 工 


IP 报 文 的 格式 是 在 IETF RFC 791 中 定义 的 ， 如 图 6-7 所 示 。 
一 4 一 一 4 一 一 一 一 一 J 一 一 8 一 一 不 一 一 8 一 一 


选项 /长 度 填充 


图 6-7 IP 报 文 格式 


(1) 版 本 
该 字段 长 度 为 4bit， 表 示 IP 报 文 的 版 本 信息 。 如 果 该 字段 的 值 为 
0x4， 则 表示 该 IP 报 文 是 一 个 IPv4 报 文 。 如 果 该 字段 的 值 为 0x6， 则 表示 
该 IP 报 文 是 一 个 IPv6 报 文 。 注 意 ，IPv6 报 文 的 格式 与 IPv4 报 文 的 格式 是 
完全 不 兼容 的 ， 图 6-7 所 示 的 报 文 格式 只 是 IPv4 报 文 的 格式 ， 不 是 IPv6 
报 文 的 格式 。 
(2) 包头 部 长 度 
该 字段 长 度 为 4bit， 用 来 表示 卫 包 的 头 部 的 长 度 。 由 于 耳 包 的 头 部 
中 可 能 会 包含 一 些 长 度 不 定 的 选项 ， 所 以 IP 包 的 头 部 的 长 度 是 不 固定 
的 (但 必须 是 4 字 节 的 整数 倍 ) 。 
“包头 部 长 度 ” 字 段 的 值 x4 = 包头 部 的 字 节 数 
(3) DS 域 


该 字段 长 度 为 8bit， 在 RFC 791 中 的 名 称 为 ToS (Type of Service) 
域 ， 后 来 在 RFC 2474 中 被 重新 命名 为 DSCP (Differentiated Services 
Code Point) 。 该 字段 的 作用 是 表示 报 文 在 QoS (Quality of Service) 中 
的 服务 等 级 ， 用 以 区 分 报 文 的 转发 优先 级 。 

(4) 总 长 度 

该 字段 长 度 为 16bit， 用 来 表示 整个 IP 报 文 (IP 包 的 头 部 和 IP 包 的 载 

价 数 据 ) 的 长 度 。 一 个 IP 报 文 的 最 大 长 度 为 65 536 〈216 ) 个 字 节 。 
(5) 标识 

该 字段 长 度 为 16bit， 用 于 IP 报 文 的 分 片 和 重组 。 关 于 IP 报 文 的 分 片 

和 重组 ， 我 们 这 里 不 做 细 究 。 
(6) 标志 

该 字段 长 度 为 3bit， 用 于 IP 报 文 的 分 片 和 重组 。 关 于 IP 报 文 的 分 片 

和 重组 ， 我 们 这 里 不 做 细 究 。 
(7) 分 段 偏 移 

该 字段 长 度 为 13bit， 用 于 IP 报 文 的 分 片 和 重组 。 关 于 IP 报 文 的 分 片 

和 重组 ， 我 们 这 里 不 做 细 究 。 
(8) 存活 时 间 

该 字段 长 度 为 8bit， 也 称 为 TIL (Time To Live) 字段 。 当 一 个 IP 报 
文 在 一 个 internet 中 运动 时 ， 每 经 过 一 台 路 由 器 ， 该 字段 的 值 就 被 路 由 
器 减 1° 如 果 该 字段 的 值 被 减 至 0"， 则 这 个 报 文 就 会 被 设备 直接 丢弃 。 

如 果 没 有 TTL 机 制 ， 那 么 当 一 个 internet 中 存在 路 由 环 路 时 ，IP 报 文 
束 可 能 永 不 停止 地 在 环 路 中 循环 运动 ， 从 而 消耗 大 量 的 网 络 资源 。 有 
了 TTIL 机 制 后 ， 即 使 存在 路 由 环 路 ，IP 报 文 的 运动 时 间 也 只 能 是 有 限 
的 。 


(9) 协议 
该 字段 长 度 为 8bit， 用 来 表示 IP 报 文 的 载荷 数据 的 类 型 。 例 如 ， 
如 果 该 字段 的 值 是 0x01， 则 表示 IP 报 文 的 载荷 数据 是 一 个 ICMP 报 文 ; 


如 果 该 字段 的 值 是 0x02， 则 表示 IP 报 文 的 载荷 数据 是 一 个 IGMP 报 文 ; 
如 果 该 字段 的 值 是 0x06， 则 表示 IP 报 文 的 载 从 数据 是 一 个 TCP 段 ， 如 果 
该 字段 的 值 是 0x11， 则 表示 IP 报 文 的 载 傈 数据 是 一 个 UDP 报 文 ， 如 采访 
字段 的 值 是 0x59， 则 表示 IP 报 文 的 载 答 数据 是 一 个 OSPF 报 文 ， 如 此 等 
和 人 等。 

(10) 头 部 校 验 和 

该 字段 长 度 为 16bit， 用 来 对 卫 报 文 的 头 部 进行 差错 校 验 。 它 的 功 
能 类 似 于 以 太 网 帧 结构 中 的 FCS (Frame Checksum) 字段 (也 叫 CRC 字 
段 ) ， 但 我 们 这 里 不 做 细 究 。 

(11) 源 IP 地 址 

该 字段 长 度 为 32bit， 表 示 产 生 并 发 送 该 IP 报 文 的 设备 接口 的 IP 地 
址 。 


(12) 目的 IP 地 址 

该 字段 长 度 为 32bit， 表 示 该 IP 报 文 的 目的 接口 的 IP 地 址 。 

(13) 选项 /长 度 填充 

该 字段 的 长 度 是 可 变 的 。 通 过 添加 不 同 的 选项 ， 可 以 实现 一 些 扩 
展 功能 。 添 加 完 选 项 之 后 ， 如 果 报 文 的 头 部 不 是 4 字 节 的 整数 倍 ， 则 必 
须 再 填充 一 些 0， 以 保证 整个 报 文 的 头 部 长 度 刚 好 为 4 字 节 的 整数 倍 。 


0.7 AM Pa 


1. (多 选 ) 以 下 哪些 不 是 正确 的 主机 接口 IfP 地 址 ? () 
A.12.3.4.5.6 

B.12.3.4.567 

C.12.3.4.5 

D.224.5.6.7 


2. (多 选 ) 以 下 哪些 地 址 不 可 用 于 Internet? () 

A.0.0.0.0 

B.255.255.255.255 

C.10.1.1.1 

D.168.254.1.1 

E.172.18.1.1 

F.192.1.1.1 

G.192.168.1.1 

3. ( 单 选 ) IP 地 址 是 192.168.7.53， 子 网 掩 码 是 255.255.255.192， 则 


该 PP 地 址 所 对 应 的 网 络 的 网 络 地 址 是 ? ( ) 


A.192.168.7.0 

B.192.168.7.128 

C.192.168.7.192 

D.192.168.7.224 

4. 〈 单 选 ) IP 地 址 是 192.168.7.53， 子 网 掩 码 是 255.255.255.192， 则 


该 PP 地 址 所 对 应 的 网 络 的 广播 地 址 是 ? ( ) 


A.192.168.7.255 
B.192.168.7.127 
C.192.168.7.63 
D.192.168.7.31 
5. 〈 单 选 ) 192.168.7.53/18 所 在 网 络 中 的 可 用 主机 接口 IP 地 址 有 多 


i 


A.256 
B.254 
C.16 384 
D.16 382 
E.262 144 


F.262 142 
6. 〈 多 选 ) 以 下 描述 中 错误 的 是 ? ( ) 
A. 路 由 器 的 接口 收 到 一 个 广播 帧 后 ， 会 把 这 个 广播 帧 直接 丢弃 ， 
不 进行 任何 三 层 处 理 
B. 路 由 器 的 接口 收 到 一 个 广播 帧 后 ， 会 把 这 个 广播 帧 进行 泛 洪 
C. 路 由 器 的 接口 收 到 一 个 单 播 帧 后 ， 可 能 会 把 这 个 帧 直接 丢弃 
7. (多 选 ) 以 下 关于 IP 报 文 的 说 法 中 正确 的 有 ? () 
A.IP 报 文 没有 尼 音 
B.IP 报 文 的 长 度 不 能 超过 65 536 字 方 
C.IP 报 文 头 部 至 少 有 20 字 下 


第 7 章 下 CP 与 UDP 


7.1 无 连接 的 通信 和 与 面向 连接 的 通信 

7.2 工 CP 

7.3 UDP 

7.4 练习 题 

TCP (Transmission Control Protocol) 和 UDP (User Datagram 
Protocol) 都 是 TCP/IP 模 型 中 传输 层 的 协议 。TCP 通信 和 是 一 种 面向 连接 
的 通信 方式 ， 而 UDP 通信 则 是 一 种 非 连 接 的 通信 方式 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 无 连接 的 通信 与 面向 连接 的 通信 这 二 者 之 间 的 差异 ; 

(2) 理解 TCP 会 话 的 建立 和 终结 过 程 ; 
(3) 理解 TCP 的 确认 与 重 传 机 制 
(4) 理解 TCP 分 段 格式 中 重要 字段 (SeqNo 和 AckNo) 的 含义 和 


(5) 理解 应 用 端口 号 的 作用 ; 
(6) 理解 TCP 和 UDP 各 自 适 合 的 应 用 场景 。 


谈 及 网 络 通信 时 ， 我 们 经 常会 听 说 两 种 不 同 的 通信 方式 : “无 连接 
的 (Connectionless) 通信 方式 ?和 * 面 癌 连 接 的 《Connection-Oriented ) 


通信 方式 ”。 为 了 从 概念 上 理解 这 二 者 之 间 的 差异 ， 我 们 先 来 看 一 个 假 
想 的 “ 扔 球 游戏 活动 ”。 

假设 有 A、B 两 人 ，A 和 B 各 有 一 个 箱子 ，A 的 箱子 中 竣 有 足够 多 的 
红 球 、 足 够 多 的 黄 球 和 足够 多 的 篮球 。 红 球 代表 “我 ”的 意思 ， 黄 球 代 
表 “ 爱 ”的 意思 ， 篮球 代表 “你 ”的 意思 ，A 和 希望 向 B 传 递 “ 我 - 爱 -你 ”这 个 
言 忌 。A 和 B 相 距 大 约 50 米 ， 人 整个 游戏 过 程 中 ，A 和 B 不 允许 相互 喊话 。 
于 是 ，A 从 自己 的 箱子 中 移 取 出 一 个 红 球 ， 扔 向 B 的 箱子 ， 然 后 再 取出 
一 个 黄 球 ， 扔 同 B 的 箱子 ， 最 后 取出 一 个 篮球 ， 扔 癌 B 的 箱子 。 理 想 情 
况 下 ，B 的 箱子 中 会 顺序 地 落 入 一 个 红 球 、 一 个 黄 球 、 一 个 蓝 球 ， 于 
征 ，B 便 明日 A 回 目 己 传递 的 信息 是 “我 - 爱 -你 ”。 这 样 的 通信 方式 我 们 


称 之 为 无 连接 的 通信 和 方式， 如 图 7-1 所 示 。 


B 
图 7-1 无 连接 的 通信 方式 


然而 ， 仔 细 分 析 一 下 上 面 这 种 不 许 喊话 的 扔 球 过 程 ， 我 们 束 会 发 
现 一 些 问题 。A 在 扔 球 前 ， 不 能 向 B 打 招呼 ， 询 问 B 做 好 接 球 的 准备 了 
没有 。 如 果 B 的 箱子 里 还 堆 满 了 杂 物 ， 根 本 束 没 有 空间 狐 下 任何 东西 
了 ， 那 么 A 扔 出 的 3 个 球 束 都 不 能 落 入 B 的 箱子 ， 于 是 B 完 全 接收 不 到 
“我 - 爱 -你 ”这 个 信息 。 

印 使 B 的 箱子 一 开始 有 足够 的 空间 私下 足够 数量 的 球 ， 但 是 A 扔 出 
的 第 二 个 球 ( 黄 球 ) 被 突然 刊 起 的 一 阵 强 风 吹 偏 了 ， 结 果 只 有 红 球 和 


监 球 顺 序 地 落 入 了 B 的 箱子 ， 于 是 B 接 收 到 的 信息 就 是 “我 -你 ”。 显然， 
这 个 信息 并 非 是 A 希望 传递 的 信息 。 

也 可 能 出 现 这 样 的 情况 ，A 虽 然 是 按 红 球 、 黄 球 、 蓝 球 这 样 的 顺序 
将 球 扔 出 去 的 ， 但 是 由 于 扔 球 的 角度 差异 和 力度 差异 以 及 风力 、 风 向 
的 改变 等 因素 ， 最 终 落 入 B 的 箱子 的 顺序 变 成 了 监 球 、 黄 球 、 红 球 。 这 
样 一 来 ，B 接 收 到 的 信息 惑 是“ 你- 爱 -我 "， 而 非 “ 我 - 爱 - 你 ”。 

事实 上 ， 还 有 很 多 其 他 的 意外 情况 ， 导 致 B 不 能 最 终 正 确 地 接收 到 
“我 - 爱 -你 "这 个 信息 。A 顺 序 地 扔 完了 红 球 、 黄 球 、 蓝 球 后 ， 并 不 能 确 
定 这 3 个 球 是 否 全 部 落 入 了 B 的 箱子 ， 也 不 确定 落 入 的 顺序 对 不 对 ， 
为 A 是 不 能 从 B 那 里 得 到 任何 反 纤 信息 的 。B 虽 然 可 以 知道 球 落 入 目 己 
箱子 的 顺序 ， 但 是 却 无 法 知道 落 入 的 顺序 是 否 就 是 A 扔 出 的 顺序 。 田 
外 ，B 也 无 法 知道 A 总 共 要 扔 几 个 球 ， 而 且 也 无 法 知道 目 己 是 否 收 漏 了 
什么 球 没 有 。 和 总 而 言 之 ，B 最 终 能 否 顺序 地 接收 到 一 个 红 球 、 一 个 黄 
球 、 一 个 蓝 球 ， 从 而 正确 地 接收 到 A 希望 传递 的 信息 ， 很 大 程度 上 就 只 
能 赁 “运气 ”了 。 从 这 个 意义 上 讲 ， 我 们 束 说 无 连接 的 通信 方式 是 一 种 
不 可 靠 的 通信 方式 。 

为 了 提高 信息 传递 的 可 靠 性 ， 我 们 现在 允许 A 和 B 可 以 相互 喊话 

(但 喊话 的 内 容 不 允许 涉及 球 的 颜色 ) 以 及 采取 一 些 其 他 的 措施 来 控 
制 整个 扔 球 的 过 程 ， 如 图 7-2 所 示 。 例 如 ，A 在 护 出 每 一 个 球 之 前 ， 痢 
会 在 这 个 球 上 写 上 序号 : 若是 红 球 就 写 5， 帮 是 黄 球 就 写 6， 帮 是 监 球 
束 写 7。A 在 最 开始 扔 球 之 前 ， 必 须 先 辣 B 喊 话 :“ 你 做 好 接 球 的 一 切 准 
备 工 作 了 吗 ? 我 所 扔 出 的 球 的 开始 序号 是 5”。 如 采 A 等 了 一 会 儿 后 ， 还 
听 不 到 B 的 回话 ， 就 会 再 喊 一 届 。 如 果 A 喊 了 三 过 都 听 不 到 B 的 回话 
(比如 ，B 根 本 就 没有 到 达 游 戏 活动 的 现场 ) ，A 就 认为 游戏 没 法 开始 

进行 ,于 是 什么 球 痢 不 护 ， 游 戏 束 算 结束 了 。 当 然 ， 通 第 情况 下 ，B 会 
回应 道 : “我 已 经 准备 好 了 ， 我 已 知道 你 扔 的 第 一 个 球 将 会 征 5 号 球 ， 
你 开始 扔 吧 ”。A 听 到 后 ， 又 会 回应 道 :“ 好 的 ， 那 我 开始 扔 了 ”。 然 


后 ，A 就 开始 顺序 地 扔 出 一 个 红 球 、 一 个 黄 球 、 一 个 蓝 球 。 在 这 个 过 程 
中 ，A 和 B 和 需要 一 直 保 持 相 互 喊 话 的 状态 ， 以 控制 整个 扔 球 和 接 球 的 过 
程 。 比 如 ，B 在 收 到 了 第 一 个 球 后 ， 发 现 目 己 的 箱子 没有 多 余 的 空间 
装 下 更 多 的 球 ， 束 会 立即 疝 A 喊 道 :“ 后 面 的 球 请 等 会 儿 再 护 ， 我 需要 
一 点 时 间 把 箱子 腾 出 空 来 ”。 又 比如 ，B 可 能 会 回 A 喊 道 : “5 号 球 和 6 号 
球 我 都 收 到 了 ， 你 可 以 扔 后 面 的 球 了 ”。 也 有 这 样 的 可 能 ，B 已 经 接收 
到 了 5 号 球 和 7 号 球 ， 但 是 一 直 没 收 到 6 号 球 ， 于 是 B 会 癌 A 喊 道 : “我 还 
没有 收 到 6 号 球 ， 请 你 再 护 一 次 6 号 球 ”。 A 听见 后 ， 束 会 再 扔 一 个 写 有 6 
号 的 黄 球 ， 然 后 向 B 喊 到 : “你 收 到 6 号 球 后 请 告诉 我 一 下 ”， 如 此 等 
等 。A 和 B 一 直 相 互 喊话 ， 以 便 控 制 扔 球 和 接 球 的 过 程 。 最 后 ，A 从 B 的 
喊话 中 得 知 ，B 已 经 收 到 了 5、6、7 号 球 ， 于 十 A 辣 B 喊 到 : “好 的 ， 我 
的 球 扔 完了 ， 我 准备 结束 游戏 了 ”。B 听 到 后 ， 回 应 到 : “好 的 ， 那 就 结 
束 吧 ”。 于 是 ， 游 戏 结束 。 然 后 ，B 按 照 序 号 从 小 到 大 ( 增 量 为 1) 的 顺 
序 来 理解 所 接收 到 的 3 个 球 的 意思 (注意 ， 这 3 个 球 落 入 箱子 的 顺序 并 
不 一 定 是 红 、 黄 、 蓝 ) ， 结 果 一 定 会 是 “我 - 爱 -你 ”。 


| 你 做 好 接 球 的 一 切 准备 WS 
工作 了 吗 ? 我 所 扔 出 的 | | #8 二 妈妈 各 二 一 ...... 
球 的 开始 序号 是 5。 我 已 经 准备 好 了 


图 7-2 面向 连接 的 通信 方式 

前 面 这 种 可 以 相互 喊话 的 扔 球 方式 便 是 一 种 面 问 连接 的 通信 方 
式 。 显 然 ， 面 向 连接 的 通信 方式 是 一 种 可 靠 的 通信 方式 。A、B 双方 通 
过 相互 喊话 的 机 制 ， 控 制 了 扔 球 活动 何 时 开始 、 何 时 结束 ， 同 时 也 对 


扔 球 活动 的 中 间 过 程 进行 了 产 格 的 控制 。 比 如 ，B 如 条 觉 得 A 每 扔 一 
个 球 之 间 的 时 间隔 得 太 短 了 ， 则 可 以 通过 喊话 让 A 的 动作 慢 一 点 ; 也 
如 琳 沉 得 A 每 扔 一 个 球 之 间 的 时 间隔 得 太 长 了 ， 则 可 以 通过 喊话 让 A 的 
动作 快 一 点 。 由 于 每 个 球 都 有 序号 ，B 就 能 够 发 现 目 己 是 否 收 漏 了 什么 
球 没有 ， 并 且 通 过 喊话 让 A 知 道 自 己 有 哪些 序号 的 球 没 有 收 到 ， 以 便 让 
A 重 新 把 这 些 球 扔 过 来 。A 也 会 不 停 地 向 B 喊 话 ， 以 确认 哪些 球 B 已 经 收 
到 了 ， 哪 些 球 B 还 没有 收 到 。 通 过 这 种 相互 喊话 的 控制 机 制 ，B 目 然 可 
以 非常 可 靠 地 接收 到 A 希 望 传递 的 信息 。 

如 果 以 网 络 通 信 的 眼光 来 看 待 喊话 式 的 殷 球 活动 ， 则 每 一 个 球 就 
可 以 被 称 为 是 一 个 “数据 报 文 "， 而 喊话 内 容 中 的 每 一 个 字 束 可 以 被 称 
为 是 一 个 “控制 报 文 ”。A、B 双 方 通过 交互“ 控制 报 文 ”， 产 格 地 控制 了 
“数据 报 文 ”的 整个 传递 过 程 。 从 A 在 最 开始 扔 球 之 前 向 B 喊 话 :“ 你 做 
好 接 球 的 一 切 准 备 工作 了 吗 ? .……”， 一 直到 B 最 后 说 : “好 的 ， 那 就 结 
束 吧 ”， 人 整个 过 程 被 称 为 一 次 “通信 会 话 ”， 或 简称 为 “会 话 

(Session) ”。 显 然 ，A、B 双 方 是 通过 “控制 报 文 ” 的 交互 而 实现 并 挖 

制 了 “会 话 * 的 开始 、 结 束 ， 以 及 “会 话 ” 的 中 间 过 程 。 

理解 了 无 连接 的 通信 方式 及 面向 连接 的 通信 方式 这 两 个 概念 后 ， 
我 们 来 分 析 一 下 二 层 通 信 (这 里 指 以 太 网 通信 ) 。 在 一 个 二 层 网 络 内 
部 ， 不 同 的 接口 之 间 是 通过 帧 (Frame) 交换 的 方式 来 相互 传递 信息 
的 。 我 们 知道 ， 发 送 方 的 网 卡 在 同 接收 方 的 网 卡 发 送 帆 之 前 ， 不 会 以 
任何 方式 通知 接收 方 的 网 卡 做 好 接收 人 准备。 发 送 方 的 网 卡 也 无 法 确定 
接收 方 的 网 卡 是 否 按 顺序 接收 到 了 自己 所 发 出 的 所 有 的 帧 。 由 于 帧 的 
结构 中 是 没有 帧 的 序号 信息 的 ， 所 以 接收 方 的 网 卡 无 法 知道 自己 收 漏 
了 什么 师 没有 。 接收 方 的 网 卡 即 使 知道 目 己 收 漏 了 蚌 ， 也 无 法 通知 发 
送 方 的 网 卡 进 行 重新 发 送 。 辟 之 ,发送 方 的 二 层 功 能 模块 与 接收 方 的 
二 层 功 能 模块 之 间 缺 乏 任何 控制 机 制 来 控制 它们 之 间 的 帆 交 换 过 程 。 
因此 ， 二 层 通信 (这 里 指 以 太 网 通信 ) 是 一 种 无 连接 的 通信 方式 。 


我 们 再 来 分 析 一 下 internet 上 进行 的 三 层 通信 (网 络 层 通 信 ，IP 通 

信 ) 。 三 层 通 信 时 ， 发 送 方 的 IP 模 块 与 接收 方 的 IP 模 块 是 通过 包 (IP 

Packet) 交换 的 方式 来 相互 传递 信息 的 。 我 们 知道 ， 发 送 方 的 IP 模 块 在 
癌 接 收 方 的 IP 模 块 发 送 包 之 前 ， 不 会 以 任何 方式 通知 接收 方 的 IP 模 块 做 
好 接收 准备 。 发 送 方 的 IP 模 块 也 无 法 确定 接收 方 的 IP 模 块 是 否 按 顺序 接 
收 到 了 自己 所 发 出 的 所 有 的 包 。 由 于 IP 包 的 结构 中 是 没有 包 的 序号 信 

息 的 ， 所 以 接收 方 的 IP 模 块 无 法 知道 自己 收 漏 了 什么 包 没有 。 接 收 方 

的 耳 模 块 即 使 知道 自己 收 漏 了 包 ， 也 无 法 通知 发 送 方 的 卫 模 块 进行 重新 
发 送 。 总 之 ， 发 送 方 的 位 于 三 层 的 IP 模 块 与 接收 方 的 位 于 三 层 的 也 模块 
之 间 缺 乏 任 何 控制 机 制 来 控制 它们 之 间 的 包 交 换 过 程 。 因 此 ， 三 层 通 

信 (网 络 层 通信 ，IP 通 信 ) 是 一 种 无 连接 的 通信 方式 。 


dOP 


从 图 1-7 我 们 可 以 知道 ，TCP (Transmission Control Protocol) 协议 
征 TCP/P 协 议 篮 中 传输 层 的 一 个 协议 。 

在 网 络 通信 中 ， 数 据 链 路 层 (二 层 ) 上 会 进行 帧 (Frame) 的 交 
换 ， 网 络 层 (三 层 ，IP 层 ) 上 会 进行 IP 包 (IP Packet) 的 交换 ， 在 传输 
层 (四 层 ) 上 还 可 能 会 进行 TCP 段 (TCP Segment) 的 交换 。 

在 发 送 方 ，TCP 模 块 接收 到 应 用 层 下 送 的 数据 之 后 ， 会 将 这 些 数 据 
封闭 成 TCP 段 ， 这 些 段 被 称 为 TCP 数 据 段 。 发送 方 的 TCP 模 块 在 发 送 这 
些 TCP 数 据 段 之 前 (也 就 是 将 这 些 TCP 数 据 段 下 送 给 三 层 的 人 Pp 模块 之 
前 ) ， 必 须 首先 向 接收 方 的 TCP 模 块 发 送 一 些 TCP 控 制 段 ， 然 后 通过 与 
接收 方 的 TCP 模 块 进行 TCP 控 制 段 的 交互 而 建立 起 TCP 会 话 (TCP 
Session) 。TCP 会 话 建立 之 后 ， 发 送 方 的 TCP 模 块 和 接收 方 的 TCP 模 块 
之 间 才 开始 进行 TCP 数 据 段 的 传递 。 在 TCP 数 据 段 的 传递 期 间 ， 发 送 方 


的 TCP 模 块 和 接收 方 的 TCP 模 块 之 间 会 一 直 保 持 TCP 控 制 段 的 交互 。 最 
后 ， 发 送 方 的 TCP 模 块 和 接收 方 的 TCP 模 块 之 间 会 通过 TCP 控 制 段 的 交 
互 来 终止 TCP 会 话 ， 从 而 结束 TCP 数 据 段 的 传递 。 显 然 ，TCP 通 信和 是 一 
种 面向 连接 的 、 可 靠 的 通信 方式 。 

我 们 前 面 说 到 ， 二 层 的 帧 通信 和 三 层 的 包 通 信 都 是 无 连接 的 、 不 
可 靠 的 通信 方式 。 幸 运 的 是 ， 四 层 的 TCP 通 信 却 是 一 种 可 靠 的 通信 方 
式 。 如 果 帧 《Frame) 在 传递 过 程 中 被 搞 委 了， 通信 双方 的 二 层 功 能 模 
块 都 是 发 现 不 了 的 ; 如 果 包 (IP Packet) 在 传递 过 程 中 被 搞 丢 了 ， 通 信 
双方 的 三 层 IP 模 块 也 是 发 现 不 了 的 。 然 而 ， 如 果 一 个 TCP 段 被 搞 丢 了 ， 
则 TCP 模 块 是 一 定 能 够 发 现 的 。 一 个 TCP 段 的 丢失 ， 就 意味 着 一 个 IP 包 
的 丢失 〈 因 为 TCP 段 是 作为 载荷 数据 封装 在 了 P 包 中 的 ) ; 一 个 IP 包 的 丢 
失 ， 就 意味 着 一 个 帧 的 丢失 〈 因 为 IP 包 是 作为 载荷 数据 封装 在 帧 中 
的 ) 。 这 样 一 来 ， 二 层 通信 和 三 层 通信 的 不 可 靠 性 在 TCP 这 里 便 得 到 了 
补偿 。 


7.2.1 TCP 全 话 的 建立 


如 图 7-3 所 示 ， 假 设计 算 机 A 是 希望 癌 计算 机 B 发 起 通信 的 一 方 ， 计 
算 机 A 的 TCP 模 块 与 计算 机 B 的 TCP 模 块 之 间 将 通过 “三 次 握手 (Three- 
way Handshaking) ”来 建立 TCP 会 话 的 。 

所 谓 三 次 握手 ， 是 指 在 TCP 会 话 的 建立 过 程 中 总 共 交 换 了 3 个 TCP 
控制 段 ， 它 们 分 别 是 一 个 SYN 段 、 一 个 SYN+ACK 段 、 一 个 ACK 段 。 
SYN 是 Synchronization 的 缩写 ，ACK 是 Acknowledgement 的 缩写 。 


图 7-3 通过 3 次 握手 来 建立 TCP 会 话 

SYN 段 是 由 计算 机 A 的 TCP 模 块 产生 并 发 送 的 ， 用 于 向 计算 机 B 的 
TCP 模 块 发 起 建立 会 话 的 请 求 ， 同 时 也 把 自己 的 状态 告诉 对 方 。 
SYN+ACK 段 是 由 计算 机 B 的 TCP 模块 发 送 的 回应 ， 同 时 也 将 自己 的 
状态 告诉 给 计算 机 A 的 TCP 模 块 。ACK 段 是 计算 机 A 的 TCP 模 块 对 计算 
机 B 的 TCP 模 块 的 回应 作出 的 回应 ， 用 于 确认 会 话 的 建立 。 

需要 特别 注意 的 是 ， 经 过 3 次 握手 之 后 ，A、B 之 间 其 实 是 建立 起 
了 两 个 TCP 会 话 ， 一 个 是 从 A 指 向 B 的 TCP 会 话 ， 另 一 个 是 从 B 指 向 A 的 
TCP 会 话 。 因 为 A 是 发 起 通信 的 一 方 ， 说 明 A 有 信息 要 传递 给 B， 于 是 A 
首先 发 送 了 一 个 SYN 段 ， 请 求 建立 一 个 从 A 指向 B 的 TCP 会 话 ， 这 个 会 
话 的 目的 是 要 控制 信息 能 够 正确 而 可 靠 地 从 A 传递 给 B。B 在 收 到 SYN 
段 后 ， 会 发 送 一 个 SYN+ACK 段 作为 回应 。SYN+ACK 段 的 含义 是 : B 
一 方面 同意 了 A 的 请 求 ， 另 一 方面 也 请 求 建立 一 个 从 B 指 向 A 的 TCP 会 


话 ， 这 个 会 话 的 目的 是 要 控制 信息 能 够 正确 而 可 靠 地 从 B 传 递 给 A。A 
收 到 SYN+ACK 段 后 ， 回 应 一 个 ACK 段 ， 表 示 同 意 B 的 请 求 。 


7.2.2 TCP 会 话 的 终止 


计算 机 A 的 TCP 模 块 和 计算 机 B 的 TCP 模 块 经 过 3 次 握手 建立 起 了 
TCP 会 话 之 后 ， 就 可 以 开始 进行 TCP 数 据 段 的 交换 了 。 在 TCP 数 据 段 的 
交换 期 间 ，A 和 B 的 TCP 模 块 之 间 会 同时 保持 TCP 控 制 段 的 交互 。 当 
TCP 数 据 段 的 交换 结束 上 时， 双方 需 要 相互 发 送 FIN (FIN 是 Finish 的 缩 
写 ) 段 和 ACK 段 这 样 的 TCP 控 制 段 来 明确 地 终 上 TCP 会 话 ， 这 种 方式 称 
为 “4 次 握手 (Four-way Handshaking) ”， 如 图 7-4 所 示 。 


图 7-4 通过 4 次 握手 来 终止 TCP 会 话 

从 图 7-4 我 们 可 以 看 到 ，TCP 会 话 的 终止 分 为 两 个 部 分 。 首 先 ，A 
发 出 一 个 FIN 控 制 段 ， 表 示 请 求 终 止 从 A 指向 B 的 TCP 会 话 。B 回 应 一 个 
ACK 段 ， 表 示 同 意 A 的 请 求 ， 然 后 就 开始 进行 终止 这 个 会 话 的 操作 。A 
在 收 到 B 回应 的 ACK 段 后 ， 才 开始 进行 终止 这 个 会 话 的 操作 。 男 一 方 
面 ，B 也 向 A 发 出 一 个 FIN 段 ， 表 示 请 求 终 止 从 B 指 向 A 的 TCP 会 话 。A 
回应 一 个 ACK 段 ， 表 示 同 意 B 的 请 求 ， 然 后 就 开始 进行 终止 这 个 会 话 的 
操作 。B 在 收 到 A 回应 的 ACK 段 后 ， 才 开始 进行 终止 这 个 会 话 的 操 
作 。 


7.2.3 TCP 上 所 Hj 梢 并 


一 个 TCP 段 也 经 稼 被 称 为 一 个 TCP 分 段 ， 图 7-5 显 示 了 TCP 分 段 的 格 
二 
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分 段 载荷 


图 7-5 TCP 分 段 的 格式 
关于 TCP 分 段 的 格式 ， 我 们 只 需要 了 解 其 中 部 分 字段 的 含义 和 作 
用 。 对 于 其 他 一 些 字段 的 理解 和 认识 ， 已 经 超出 了 本 书 的 知识 范围 。 


(1) 源 端 口 

该 字段 也 称 为 源 端口 号 ， 长 度 为 16bit， 用 来 表示 该 TCP 分 段 的 载 
傈 数据 是 应 用 层 的 哪个 应 用 模块 产生 并 发 送 的。 

(2) 目的 端口 

该 字段 也 称 为 目的 端口 号 ， 长 度 为 16bit， 用 来 表示 该 TCP 分 段 的 
载 傈 数据 应 该 由 应 用 层 的 哪个 应 用 模块 来 接收 并 处 理 。 

(3) 序号 

该 字段 的 英文 名 称 是 Sedquance Number， 人 简写 为 SeqNo。 该 字段 的 
长 度 为 32bit， 它 是 该 TCP 分 段 自身 的 序号 。 接 收 这 个 分 段 的 一 方 可 以 
根据 这 个 序号 来 判断 是 否 存在 分 段 重 收 或 漏 收 等 情况 。 

(4) 确认 序号 

该 字段 的 英文 名 称 是 Acknowledgement Number， 人 秒 写 为 AckNo。 
其 含义 会 在 后 续 的 例子 中 得 到 解释 。 

(5) 分 段 头 部 长 度 

该 字段 的 长 度 为 4bit， 它 标识 了 分 段 头 部 的 长 度 。 由 于 分 段 头 部 中 
可 能 包含 一 些 选 项 ， 所 以 分 段 头 部 的 长 度 是 不 固定 的 ， 但 分 段 头 部 的 
字 节 数 必 须 是 4 的 整数 倍 。 
分 段 头 部 长 度 ?" 字 段 的 值 x4 = 分 段 头 部 的 字 节 数 
(6) 标志 

该 字段 包含 了 6 个 比特 ， 其 中 的 每 个 比特 都 有 自己 的 名 称 和 含义 。 
这 6 个 比特 分 别 是 : URG、ACK、PSH、RST、SYN、FIN。 对 于 ACK 
分 段 和 ACK+SYN 分 段 ，ACK 比 特 应 该 置 1。 对 于 SYN 分 段 和 
ACK+SYN 分 段 ，SYN 比 特 应 该 置 1。 对 于 FIN 分 段 ，FIN 比 特 应 该 置 
1 O 
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(7) 校 验 和 
该 字段 长 度 为 16bit， 用 来 对 TCP 分 段 进行 差错 校 验 ， 但 我 们 这 里 
不 做 细 究 。 


(8) 选项 /填充 

该 字段 的 长 度 是 可 变 的 。 通 过 添加 不 同 的 选项 ， 可 以 实现 TCP 的 一 
些 扩展 功能 。 添 加 完 选 项 之 后 ， 如 果 分 段 的 头 部 不 是 4 字 节 的 整数 倍 ， 
则 必须 再 填充 一 些 0， 以 保证 整个 分 段 的 头 部 长 度 刚 好 为 4 字 节 的 整数 
倍 。 

上 面 介 绍 了 TCP 分 段 的 格式 ， 现 在 我 们 来 看 看 建立 TCP 会 话 的 3 次 
握手 过 程 中 ， SeqNo 和 AckNo 的 值 在 分 段 中 的 变化 情况 。 

如 图 7-6 所 示 ， 计 算 机 A 是 最 初 发 起 建立 TCP 会 话 的 一 方 。A 首 先 要 
产生 一 个 随机 整数 x， 这 个 x 被 称 为 A 的 初始 序号 (ISN，Initial Sequence 
Number) 。A 向 B 发 送 的 第 一 个 TCP 分 段 是 一 个 SYN 分 段 ， 这 个 SYN 分 
段 中 的 SeqNo 束 等 于 x。 

B 在 收 到 A 发 送 的 SYN 分 段 后， 会 回应 一 个 SYN+ACK 段 。B 也 会 产 
生 一 个 随机 整数 y， 这 个 y 就 是 B 自 己 的 初始 序号 ISN。 在 B 回 应 的 
SYN+ACK 段 中 ，SeqNo 的 值 就 是 y。 同 时 ，SYN+ACK 段 中 AckNo 的 值 
为 x 的 值 加 上 1。 

最 后 ，A 回 应 一 个 ACK 分 段 给 B。 在 这 个 ACK 分 段 中 ，SeqNo 的 值 
为 x 的 值 加 上 1，AckNo 的 值 为 y 的 值 加 上 1。 至 此 ，TCP 会 话 的 建立 过 
程 便 告 结束 。 


一 : -十 1 ) 
SYN+ACK (SeqNo=y， AckNO=X 


ACK (SeqNo=r+] 


图 7-6 TCP 会 话 建 立 过 程 中 SeqNo 和 AckNo 的 变化 


7.2.4 TCP 的 确认 与 重 传 机 制 


我 们 将 继续 以 图 7-6 所 示 的 例子 来 描述 TCP 的 一 个 非常 重要 的 机 
制 : 确认 与 重 传 机 制 。 

假设 A 与 B 建 立 了 TCP 会 话 之 后 ，A 有 很 多 个 TCP 数 据 段 需要 传递 给 
B。 假 设 A 需 要 传递 的 第 一 个 数据 段 的 长 度 是 400 字 节 ， 第 二 个 数据 段 
的 长 度 是 500 字 下， 第 三 个 数据 段 的 长 度 是 800 字 和 。 另 外 ， 假 设 A 的 初 
始 序号 x 为 1367。 

A 完成 了 第 三 次 握手 (向 B 回 应 了 一 个 ACK 分 段 ) 之 后 ， 便 可 以 开 
始 发 送 第 一 个 数据 段 。A 在 发 送 第 一 个 数据 段 时 ， 数 据 段 的 SeqdNo 应 该 


为 1369， 因 为 1 367 和 1 368 已 经 在 三 次 握手 过 程 中 被 A 使 用 过 了 。 注 
意 ，1 369 其 实 是 第 一 个 数据 段 的 第 一 个 字 市 的 序号 。 第 一 个 数据 段 的 
最 后 一 个 字 节 的 序号 是 1 768 (1 369+400-1=1 768) 。 人 A 在 发 送 完 第 一 
个 数据 段 后 ， 便 开始 等 竺 来 目 B 的 确认 信息 。 

B 在 成 功 接收 到 了 第 一 个 数据 段 后 ， 会 辣 A 回 应 一 个 ACK 段 。 这 个 
ACK 段 的 AckNo 的 值 为 1 769 (1 369+400=1 769) ， 它 的 含义 是 : 我 希 
望 下 次 开始 接收 序号 为 1 769 的 字 广 ， 因 为 我 已 经 接收 到 了 序号 为 1 768 
之 前 的 所 有 字 广 。 

A 收 到 B 回 应 的 ACK 段 后 ， 就 开始 发 送 第 二 个 数据 段 。 发 送 第 二 个 
数据 段 时 ， 数 据 段 的 SeqNo 为 1 769。 注 意 ，1 769 其 实 是 第 二 个 数据 段 
的 第 一 个 字 市 的 序号 。 第 二 个 数据 段 的 最 后 一 个 字 届 的 序号 是 2 268 (1 
769+500-1=2 268) 。A 在 发 送 完 第 二 个 数据 段 后 ， 又 开始 等 竺 来 自 B 的 
确认 信息 。 

B 在 成 功 接收 到 了 第 二 个 数据 段 后 ， 又 会 同 A 回 应 一 个 ACK 段 。 这 
个 ACK 段 的 AckNo 的 值 为 2 26 (9 1 769+500=2 269) ， 它 的 含义 是 : 我 
和 希望 下 次 开始 接收 序号 为 2 269 的 字 节 ， 因 为 我 已 经 接收 到 了 序号 为 2 
268 之 前 的 所 有 字 节 。 

A 收 到 B 回 应 的 ACK 段 后 ， 就 开始 发 送 第 三 个 数据 上段。 发 送 第 三 个 
数据 段 时 ， 数 据 段 的 SeqNo 为 2 269。 注 意 ，2 269 其 实 是 第 三 个 数据 段 
的 第 一 个 字 市 的 序号 。 第 三 个 数据 段 的 最 后 一 个 字 市 的 序号 是 3 068 (2 
269+800-1=3 068) 。A 在 发 送 完 第 三 个 数据 段 后 ， 又 开始 等 竺 来 自 B 的 
确认 信息 。 

B 在 接收 到 了 第 三 个 数据 段 后 ， 叉 会 向 A 回应 一 个 ACK 段 。 这 个 
ACK 段 的 AckNo 的 值 为 3069 (2 269+800=3 069) ， 它 的 含义 是 : 我 希 
望 下 次 开始 接收 序号 为 3 069 的 字 广 ， 因 为 我 已 经 接收 到 了 序号 为 3 068 
之 前 的 所 有 字 广 。 


A 收 到 B 回 应 的 ACK 段 后 ， 束 开始 发 送 第 四 个 数据 段 。 发 送 第 四 个 
数据 段 时 ， 数 据 段 的 SeqNo 为 3 069..…. 图 7-7 示 意 了 上 面 描述 的 过 程 。 

假如 ，A 发 送 的 第 二 个 数据 段 在 传递 过 程 中 丢失 了 (比如 ，A 发 出 
的 某 个 帧 在 传递 过 程 中 丢失 了 ， 这 个 帧 封 锋 了 一 个 IP 包 ， 而 这 个 IP 包 荡 
装 了 这 个 数据 段 ，”， 那 么 B 就 不 可 能 向 A 回应 相应 的 ACK 段 。 因 为 A 没 
有 接收 到 B 对 这 个 数据 段 的 回应 ， 所 以 A 融 不 能 开始 发 送 第 三 个 数据 
段 。A 能 做 的 事情 就 是 继续 等 等 B 对 第 二 个 数据 段 的 回应 。 当 A 的 等 得 
时 间 超 时 后 ，A 束 会 认为 B 没 有 成 功 接收 到 第 二 个 数据 段 。 于 是 ，A 就 
会 重新 发 送 第 二 个 数据 段 ， 然 后 重新 等 待 B 的 回应 。 图 7-8 示 意 了 这 一 
过 程 。 


第 一 个 数据 让 (SeqNo=] 369) ， 


第 三 
个 数据 段 (SeqNo=2 269) ，800 字 节 


ACK (AckNo=3 069) 


第 四 个 数据 让 (SeqNo=3 069) 


图 7-7 TCP 的 确认 与 重 传 机 制 示意 一 


等 待 超时 


第 二 个 数据 段 (SeqNo=] 769) ， 


ACK (AckNo=2 269) 


三 个 数据 让 (SeqNo=2 269) ， 


图 7-8 TCP 的 确认 与 重 传 机 制 示意 二 


上 面 的 例子 已 经 清晰 地 展示 了 确认 与 重 传 机 制 的 基本 特征 。 然 
而 ， 我 们 也 可 以 发 现 ， 在 这 个 例子 中 ，A 每 发 送 一 个 数据 段 ， 都 必须 
等 待 B 的 一 个 确认 (回应 ) ， 所 以 传输 效率 很 低 。 为 了 解决 这 个 问 
题 ，TCP 协 议 还 提供 了 一 种 被 称 为 "滑动 窗口 (Sliding Window) ”的 机 
制 来 提高 传输 效率 。 关 于 请 动 窗口 机 制 ， 我 们 这 里 不 做 描述 和 讨论 。 
事实 上 ， 除 了 滑动 窗口 机 制 外 ，TCP 还 存在 很 多 丰富 而 精细 的 特性 ， 这 
些 内 容 都 有 行 读 着 朋友 们 以 后 去 学 习 和 探索 。 


7.2.5 应 用 端口 


在 描述 TCP 分 段 格式 的 时 候 ， 我 们 提 到 了 源 端 口 和 目的 端口 。 这 里 
所 说 的 端口 ， 并 不 是 设备 的 物理 端口 ， 而 是 一 种 抽象 的 、 被 称 为 “应 用 
端口 (Application Port) ”的 端口 。TCP 分 段 中 的 应 用 端口 的 作用 是 标 
识 TCP 段 的 载 答 数据 对 应 了 哪个 应 用 层 的 模块 。 

应 用 端口 分 为 两 类 : 知名 端口 (Well-known Port) 和 非 知 名 端口 。 
知名 端口 的 编号 范围 是 0 一 1 023， 这 个 范围 的 问 口 号 被 标准 组 织 专 门 用 
来 分 配给 一 些 特定 的 应 用 层 模 块 ， 以 保证 所 有 的 网 络 设备 都 可 以 正确 
识别 TCP 分 段 中 载 倚 数 据 所 属 的 应 用 类 型 。 表 3-1 中 给 出 了 几 个 知名 端 
口 的 例子 。 非 知名 端口 号 的 范围 是 1 024~65 535， 这 个 范围 内 的 端口 
号 没有 固定 的 使 用 场合 ， 由 网 络 设备 在 通信 时 动态 分 配给 需要 通信 的 
应 用 程序 。 


表 7-1 知名 TCP 端 口号 示例 


端口 号 应 用 说 明 
20 FTP 数据 FTP (File Transfer Protocol， 文 件 传输 协议 ) 
用 于 在 两 台 网 络 设备 之 间 传 输 文件 。FTP 使 用 
21 FTP 控制 20 号 端口 来 传递 文件 数据 ， 使 用 21 号 端口 来 
传递 控制 数据 
23 Telnet 用 于 通过 远程 方式 来 控制 网 络 设备 
SMTP (Simple Mail Transfer Protocol, 简 | ww. i 
六 | 单 邮件 传输 协议 ) 于 发 送 电子 邮件 
上 DNS Domain Name System， 域 名 解析 | 用 于 在 IP 地 址 和 便于 记忆 的 域名 之 间 进 行 自 
系统 ) 动 转换 
HTTP (Hypertext Transfer Protocol, 超级 | _.、 是 网 站 i 
80 文本 传输 协议 ) 用 于 浏览 网 站 和 网 页 
POP3 (Post Office Protocol 3， 第 三 版 邮 本 由 
110 局 协议 ) 于 接收 电子 邮 代 


7.3 UDP 


在 网 络 通信 中 ， 信 息 传 递 的 可 靠 性 与 信息 传递 的 效率 之 间 忌 十 一 
对 难 解 的 矛盾 。 有 的 情况 下 ， 我 们 需要 损失 信息 传递 的 效率 来 增强 信 
恩人 传递 的 可 靠 性 ， 有 的 情况 下 ， 我 们 需要 损失 信息 传递 的 可 靠 性 来 提 
升 信息 传递 的 效率 。 

TCP 的 确认 与 重 传 机 制 ， 保 证 了 信息 的 可 车 传递 ， 但 同时 也 或 多 或 
少 地 降低 了 信息 传递 的 效率 。 实 际 上 ， 随 着 网 络 技术 的 发 展 ， 传 输 介 
质 的 传输 速度 和 抗 干扰 能 力 越 来 越 高 ， 网 络 设备 也 越 来 越 稳 定 和 可 
靠 ， 信 息 传 递 出 现 错误 的 概率 已 经 非常 小 了 。 允 一 方面 ， 有 一 些 网络 
应 用 对 于 信息 传递 的 可 靠 性 的 要 求 并 不 是 那么 高 。 比 如 ， 我 们 在 线 观 
看 视频 时 ， 如 琳 其 中 只 是 个 别 的 画面 在 传输 过 程 中 发 生 了 丢失 ， 我 们 
的 肉眼 是 根本 感觉 不 出 来 的 。 在 这 种 情况 下 ， 如 果 我 们 的 电脑 自动 去 


要 求 视频 的 发 送 方 重新 发 送 这 些 丢失 的 画面 ， 反 而 会 让 我 们 等 得 不 耐 
烦 。 


在 传输 层 上 ， 我 们 还 有 一 个 协议 ， 称 为 UDP (User Datagram 
Protocol) 。UDP 通 信和 是 一 种 非 连接 的 通信 方式 。 

如 图 7-9 所 示 ，UDP 报 文 (UDP Datagram) 的 格式 非常 简单 。UDP 
报 文 头 部 中 ， 源 端口 和 目的 端口 的 含义 与 TCP 分 段 头 部 中 的 源 端口 和 目 
的 端口 的 售 义 是 完全 一 样 ， 其 他 字段 的 含义 也 是 显而易见 的 ， 这 里 不 
再 壮 述 。 顺 便 提 醒 一 下 ，UDP 报 文 的 头 部 中 不 存在 任何 字段 来 表示 报 
文 的 序号 。 
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UDP 头 部 
报 文 长 度 检验 和 


UDP 载荷 应 用 层 数据 


图 7-9 UDP 报 文 的 格式 


当然 ，UDP 报 文 也 没有 数据 报 文 和 控制 报 文 之 分 ， 所 有 的 UDP 报 
文 都 是 UDP 数据 报 文 。 信 息 发 送 方 的 UDP 模块 与 信息 接收 方 的 UDP 模 
块 之 间 也 不 存在 UDP 会 话 的 概念 ， 也 没有 所 谓 的 确认 与 重 传 机 制 。 发 
送 方 的 UDP 模块 将 应 用 层 下 发 的 数据 封 雄 成 UDP 报 文 后 ， 会 将 UDP 报 


文 直接 下 送 给 三 层 的 IP 模 块 。 接 收 方 的 UDP 模 块 在 收 到 三 层 的 IP 模 块 上 
送 的 UDP 报 文 后 ， 会 将 UDP 报 文中 的 载 傈 数据 上 送 给 目的 端口 号 所 对 
应 的 应 用 层 模块 。 

UDP 协议 之 所 以 省 去 了 TCP 协议 所 做 的 大 量 工作 ， 包 括 处 理 报 文 
的 丢失 、 重 复 、 时 延 、 乱 序 等 各 种 问题 ， 是 因为 UDP 认为 信息 的 可 靠 
性 传输 可 以 由 应 用 层 来 提供 保证 。 如 有 果 应 用 程序 需要 高 可 靠 性 的 信息 
传递 ， 那 么 程序 自身 可 以 自 带 确认 与 重 传 等 机 制 。 如 果 应 用 程序 不 需 
要 那么 高 的 信息 传递 的 可 靠 性 ， 那 么 应 用 程序 也 可 以 省 去 这 些 功能 机 
制 。 


最 后 的 问题 是 ， 对 于 某 种 应 用 程序 来 说 ， 客 竟 是 该 用 TCP 作 为 它 的 
传输 层 协议 呢 ， 还 是 该 用 UDP 作为 它 的 传输 层 协议 ? 答案 是 IETF 已 
经 规定 了 哪些 应 用 程序 必须 使 用 TCP; 哪些 应 用 程序 必须 使 用 UDP; 哪 
些 应 用 程序 既 可 以 使 用 TCP， 也 可 以 使 用 UDP; 哪些 应 用 程序 既 不 使 用 
TCP， 也 不 使 用 UDP， 而 是 跳 过 传输 层 直接 使 用 IP 协 议 。 对 这 种 对 应 关 
系 感 兴趣 的 读者 可 以 去 查阅 相关 的 标准 文档 。 


7.4 东 习 题 


1.( 单 选 ) UDP 的 全 称 是 ? () 

A.User Delivery Protocol 

B.User Datagram Procedure 

C.User Datagram Protocol 

D.Unreliable Datagram Protocol 

2.( 单 选 ) TCP 模 块 在 发 送 TCP 分 段 时 ， 其 实 是 将 TCP 分 段 交 给 ? 
() 

A. 应 用 层 

B. 传 输 层 

C. 网 络 层 

D. 数据 链 路 层 

3. (多 选 ) 下 列 整数 中 ， 可 以 成 为 一 个 UDP 端口 号 的 是 ? () 

A.1 

也 .80 

C.2 048 

D.65 536 


4. 〈 多 选 ) TCP 协 议 的 三 次 握手 过 程 中 不 会 涉及 到 下 面 哪些 TCP 分 
A.SYN 

B.SYN+ACK 

C.ACK 

D.FIN 

E.FIN+ACK 

5. (多 选 ) TCP 会 话 终 止 的 过 程 中 会 涉及 到 下 面 哪 些 TCP 分 段 ? ( 


A.SYN 
B.SYN+ACK 

C.ACK 

D.FIN 

E.FIN+ACK 

6. 〈 单 选 ) FTP 使 用 的 端口 号 是 ? () 
A.20 

B.21 

C.20 和 21 


8.1 路 由 的 概念 

8.2 RIP 协 议 

8.3 OSPF 协 议 

路 由 及 路 由 协议 的 问题 ， 一 向 都 被 认为 是 网 络 技术 知识 的 重点 和 
难点 。 和 希望 读者 通过 本 章 的 学 习 ， 能 够 在 这 方面 打下 坚实 而 稳固 的 基 
础 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

(1) 理解 路 由 的 含义 ， 路 由 的 三 个 要 素 ， 以 及 路 由 的 其 他 相关 属 


理解 路 由 的 各 种 生成 方式 ; 

理解 路 由 器 上 的 路 由 表 与 计算 机 上 的 路 由 表 的 异同 点 ; 
了 解 路 由 协议 分 类 的 基本 情况 ; 

理解 RIP 协 议 的 工作 原理 和 细 市 过 程 ; 

熟悉 RIP 消 息 的 报 文 结构 及 其 封装 情况 ; 
熟悉 RIP 路 由 环 路 问题 的 产生 原因 及 解决 方法 ; 
理解 各 种 RIP 定 时 器 的 功能 和 作用 ; 

理解 OSPF 与 RIP 之 间 的 原理 性 区 别 ; 

10) 了 解 OSPF 相 比 于 RIP 的 各 种 优点 ; 

11) 了 解 OSPF 的 区 域 化 结构 ; 

12) 了 解 OSPF 协 议 报 文 的 分 类 情况 ; 

13) 了 解 OSPF 文 持 的 网 络 类 型 ; 
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(14) 理解 OSPF 协 议 中 链 路 状态 (Link State) 的 含义 ; 

(15) 理解 OSPF 链 路 状态 数据 库 与 最 短路 径 树 的 关系 ; 

(16) 了 解 OSPF 链 路 状态 通告 (Link-State Advertisement，LSA) 
的 各 种 类 型 ; 

(17) 理解 OSPF 邻 让 关系 与 邻接 关系 ; 

(18) 


18) 了 解 OSPF DR/BDR 的 基本 作用 和 选举 过 程 。 


8.1 概念 


8.1.1 什么 是 


在 网 络 通信 中 ,“ 路 由 (Route) ”一 词 是 一 个 网 络 层 的 术语 ， 它 是 
指 从 某 一 网 络 设备 出 发 去 往 某 个 目的 地 的 路 径 ， 而 路 由 表 (Routing 
Table) 则 是 若干 条 路 由 信息 的 一 个 集合 体 。 在 路 由 表 中 ， 一 条 路 由 信 
奶 也 被 称 为 一 个 路 由 项 或 一 个 路 由 条 目 。 路 由 表 只 存在 于 终端 计算 机 
和 路 由 器 (以 及 三 层 交 换 机 ) 中 ， 二 层 交 换 机 中 是 不 存在 路 由 表 的 。 

我 们 先 来 看 一 下 实际 的 路 由 表 的 模样 。 假 设 R1 是 某 个 intermet 上 下 
在 运行 的 一 台 华 为 AR 路 由 器 ， 我 们 在 R1 上 执行 命令 display ip routing- 
table 便 可 查看 到 R1 的 IP 足 由 表 ， 如 下 。 


<R1> display ip routing-table 


Destination/Mask Proto Pre Cost Flags NextHop 
Interface 

1.0.0.0/8 Direct 0 0 D 1.0.0.1 
GigabitEthernet1/0/0 

1.0.0.1/32 Direct 0 0 D 127.0.0.1 
InLoopBack0O 

2.0.0.0/8 Static 60 0 D 12.0.0.2 


GigabitEthernet1/0/1 


2.1.0.0/16 RIP 100 1 D 12.0.0.2 


GigabitEthernet1/0/1 

12.0.0.0/30 Direct (©) 0 D 12.0.0.1 
GigabitEthernet1/0/1 

12.0.0.1/32 Direct 0 0 D 127.0.0.1 
InNLoopBack0O 


在 这 个 路 由 表 中 ， 每 一 行 就 是 一 条 路 由 信息 (一 个 路 由 项 或 一 个 
路 由 条 目 ) 。 通 常情 况 下 ， 一 条 路 由 信息 由 三 个 要 素 组 成 ， 它 们 分 别 
是 : 目的 地 / 掩 码 (Destination/Mask) 、 出 接口 (Interface) 、 下 一 跳 IP 
地 址 (Next Hop) 。 我 们 现在 以 Destination/Mask 为 2.0.0.0/8 这 个 路 由 项 
为 例 ， 来 对 路 由 信息 的 三 个 要 素 进 行 说 明 。 

显然 ，2.0.0.0/8 是 一 个 网 络 地 址 ， 掩 码 长 度 是 8。 由 于 R1 的 IP 路 由 
表 中 存在 2.0.0.0/8 这 个 路 由 项 ， 就 说 明 R1 知 道上 自己 所 在 的 internet 上 存在 
一 个 网 络 地 址 为 2.0.0.0/8 的 网 络 。 需 要 特别 说 明 的 是 ， 如 有 果 目 的 地 / 掩 码 
中 的 掩 码 长 度 为 32， 则 目的 地 将 是 一 个 主机 接口 地 址 ， 否 则 目的 地 就 
是 一 个 网 络 地 址 。 通 常 ， 我 们 总 是 说 一 个 路 由 项 的 目的 地 是 一 个 网 络 
地 址 ( 即 目 的 网 络 地 址 ) ， 而 把 主机 接口 地 址 视 为 目的 地 的 一 种 特殊 
情况 。 

从 这 个 路 由 表 中 可 以 看 到 ，2.0.0.0/8 这 个 路 由 项 的 出 接口 

(Interface) 是 GigabitEthernet1/0/1， 其 含义 是 ， 如 果 R1 需 要 将 一 个 IP 
报 文 送 往 2.0.0.0/8 这 个 目的 网 络 ， 那 么 R1 应 该 把 这 个 IP 报 文 从 R1 的 
GigabitEthernet1/0/1 接 口 发 送出 去 。 

从 这 个 路 由 表 中 还 可 以 看 到 ，2.0.0.0/8 这 个 路 由 项 的 下 一 跳 IP 地 址 

(Next Hop) 是 12.0.0.2， 其 含义 是 : 如果 R1 需 要 将 一 个 IP 报 文 送 往 
2.0.0.0/8 这 个 目的 网 络 ， 则 R1 应 该 把 这 个 IP 报 文 从 R1 的 
GigabitEthernetl/0/1 接 口 发 送出 去 ， 并 且 这 个 PP 报 文 离开 R1 的 
GigabitEthernetL/O/1 接 口 后 应 该 到 达 的 下 一 个 路 由 需 的 接口 的 下 地 址 是 
12.0.0.2。 需 要 指出 的 是 ， 如 果 一 个 路 由 项 的 下 一 跳 IP 地 址 与 出 接口 的 


IP 地 址 相同 ， 则 说 明 出 接口 已 经 直 连 到 了 该 路 由 项 所 指 的 目的 网 络 
(也 就 是 说 ， 出 接口 已 经 位 于 目的 网 络 之 中 了 ) 。 还 需要 指出 的 是 ， 
下 一 跳 IP 地 址 所 对 应 的 那个 主机 接口 与 出 接口 一 定 是 位 于 同一 个 二 层 
网 络 “二 层 广播 域 ) 的 。 

总 之 ， 通 常情 况 下 ， 目 的 地 / 捧 码 (Destination/Mask) 、 出 接口 
(nterface) 、 下 一 跳 IP 地 址 (Next Hop) 是 构成 一 个 路 由 项 的 三 个 要 
素 。 然 而 ， 除 了 这 三 个 要 素 外 ， 一 个 路 由 项 通常 还 包含 其 他 一 些 属 
性 ， 例 如 ， 产 生 这 个 路 由 项 的 Protocol (路 由 表 中 Proto 列 ) ， 该 路 由 项 
的 Preference (路 由 表 中 Pre 列 ) ， 该 条 路 由 的 代价 值 (路 由 表 中 Cost 
列 ) 等 。 

接 下 来 我 们 解释 一 下 路 由 器 是 如 何 进行 IP 路 由 表 查 询 工作 的 。 当 
路 由 器 的 IP 转 发 模块 接收 到 一 个 IP 报 文 时 ， 路 由 器 将 会 根据 这 个 IP 报 文 
的 目的 IP 地 址 来 进行 IP 路 由 表 的 查询 工作 ， 也 就 是 将 这 个 IP 报 文 的 目的 
IP 地 址 与 1P 路 由 表 的 所 有 路 由 项 逐 项 进行 匹配 。 假 设 这 个 IP 报 文 的 目的 
IP 地 址 为 x， 路 由 器 的 某 个 路 由 项 的 目的 地 / 掩 码 为 zzy， 那 么 ， 如 果 x 与 
y 进 行 逐 位 “与 ?运算 之 后 的 结果 等 于 z， 我 们 就 说 这 个 IP 报 文 匹配 上 了 
z/y 这 个 路 由 项 ， 如 果 x 与 y 进 行 逐 位 “与 ”运算 之 后 的 结果 不 等 于 z， 我 们 
就 说 这 个 IP 报 文 没有 匹配 上 zy 这 个 路 由 项 。 

以 前 面 的 IP 路 由 表 为 例 ， 如 果 一 个 IP 报 文 的 目的 IP 地 址 为 2.1.0.1， 
那么 这 个 IP 报 文 就 匹配 上 了 2.0.0.0/8 这 个 路 由 项 ， 但 是 匹配 不 上 
12.0.0.0/30 这 个 路 由 项 。 事 实 上 ， 这 个 IP 报 文 还 可 以 匹配 上 2.1.0.0/16 这 
个 路 由 项 。 当 一 个 IP 报 文 同时 匹配 上 了 多 个 路 由 项 时 ， 路 由 器 将 根据 
“最 长 掩 码 匹配 ”原则 来 确定 出 一 条 最 优 路 由 ， 并 根据 最 优 路 由 来 进行 IP 
报 文 的 转发 。 例 如 ， 目 的 地 址 为 2.1.0.1 的 IP 报 文 既 能 匹配 上 2.0.0.0/8 这 
个 路 由 项 ， 也 能 匹配 上 2.1.0.0/16 这 个 路 由 项 ， 但 是 后 者 的 掩 码 长 度 大 
于 前 者 的 掩 码 长 度 ， 所 以 2.1.0.0/16 这 条 路 由 就 被 确定 为 目的 地 址 为 


2.1.0.1 的 下 报 文 的 最 优 路 由 。 路 由 天 总 是 根据 最 优 路 由 来 进行 卫 报 文 的 
转发 的 。 

计算 机 也 会 进行 IP 路 由 表 的 得 询 工 作 。 当 计算 机 的 网 络 层 封 猴 好 

等 待 发送 的 IP 报 文 后 ， 就 会 根据 IP 报 文 的 目的 耳 地 址 去 查询 自己 的 
IP 路 由 表 。 计 算 机 上 IP 路 由 表 的 查询 过 程 与 路 由 器 上 IP 路 由 表 的 查询 过 
程 完 全 一 样 〈 例 如， 同样 要 遵循 最 长 掩 码 匹配 原则 等 ) ， 这 里 不 再 歼 
述 。 最 后 ， 计 算 机 将 根据 查 表 而 确定 出 的 最 优 路 由 将 相应 的 IP 报 文 发 
De 


8.1.2 证 息 挫 


我 们 知道 ， 一 个 卫 路 由 表 中 包含 了 才干 条 路 由 信息 。 那 么 ， 这 些 
路 由 信息 是 从 何 而 来 的 呢 ? 或 者 说 ， 这 些 路 由 信息 是 如 何 生成 的 呢 ? 

路 由 信息 的 生成 方式 总 共有 三 种 : 设备 目 动 发 现 、 手 工 配 置 、 通 
过 动态 路 由 协议 生成 。 我 们 把 设备 目 动 发 现 的 路 由 信息 称 为 直 连 路 由 

(Direct Route) ， 把 手工 配置 的 路 由 信息 称 为 静态 路 由 (Static 

Route) ， 把 网 络 设备 通过 运行 动态 路 由 协议 而 得 到 路 由 信息 称 为 动态 
路 由 (Dynamic Route) 。 上 一 人 小节 中 所 展示 的 R1 的 IP 路 由 表 中 ， 
Protocol 一 列 为 Direct 的 那些 路 由 项 就 是 R1 目 动 发 现 的 直 连 路 由 信息 ， 
Protocol 一 列 为 Static 的 那些 路 由 项 束 是 人 工 配置 的 静态 路 由 信息 ， 
Protocol 一 列 为 RIP 的 那些 路 由 项 就 是 R1 通 过 运行 RIP 路 由 协议 而 得 到 的 
动态 路 由 信息 。 

1. 直 连 路 由 

网 络 设备 启动 之 后 ， 当 设备 接口 的 状态 为 UP 上 时， 设备 就 能 够 目 动 
发 现 去 往 与 目 己 的 接口 直接 相连 的 网 络 的 路 由 。 当 我 们 说 某 一 网 络 是 
与 某 台 网 络 设备 的 某 个 接口 直接 相连 〈 直 连 ) 的 时 候 ， 是 指 这 人 台 设 备 
的 这 个 接口 已 经 位 于 这 个 网 络 之 中 了 ， 而 这 里 所 说 的 某 一 网 络 是 指 某 


个 二 层 网 络 〈 二 层 广播 域 ) 。 当 我 们 说 某 一 网 络 是 与 某 台 网 络 设备 直 
接 相连 ( 直 连 ) 的 时 候 ， 是 指 这 个 网 络 是 与 这 个 设备 的 某 个 接口 直接 
相连 的 。 

如 图 8-1 所 示 ， 路 由 器 R1 的 GE1/0/0 接 口 的 状态 为 UP 时 ，R1 便 可 以 
根据 GE1/0/0 接 口 的 IP 地 址 1.0.0.1/24 推 断 出 GE1/0/0 接 口 所 在 的 网 络 的 网 
络 地 址 为 1.0.0.0/24。 于 是 ， R1 便 会 将 1.0.0.0/24 作为 一 个 路 由 项 填写 
进 自己 的 路 由 表 ， 这 条 路 由 的 目的 地 / 掩 码 为 1.0.0.0/24， 出 接口 为 
GE1/0/0， 下 一 跳 IP 地 址 是 与 出 接口 的 IP 地 址 相同 的 ， 即 1.0.0.1。 由 于 
这 条 路 由 是 直 连 路 由 ， 所 以 其 Protocol 属 性 为 Direct。 男 外 ， 对 于 直 连 
路 由 ， 其 Cost 的 值 总 是 为 0。 

类 似 地 ， 路 由 器 R1 还 会 自动 发 现 另外 一 条 直 连 路 由 ， 该 路 由 的 目 
的 地 / 掩 码 为 2.0.0.0/24， 出 接口 为 GE2/0/0， 下 一 跳 IP 地 址 是 2.0.0.1， 
Protocol 属性 为 Direct，Cost 的 值 为 0。 

同样 ，PC1 也 会 自动 发 现 一 条 直 连 路 由 ， 该 路 由 的 目的 地 / 掩 码 为 
1.0.0.0/24， 出 接口 为 PC1 的 网 口 (假设 PC1 只 有 一 个 网 口 ) ， 下 一 跳 IP 
地 址 是 1.0.0.2，Protocol 属 性 为 Direct，Cost 的 值 为 0。 

最 后 ，PC2 也 会 自动 发 现 一 条 去 往 2.0.0.0/24 的 直 连 路 由 ， 这 里 不 再 
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图 8-1 设备 目 动 发 现 直 连 路 


2. 静 态 路 由 

如 图 8-2 所 示 ，RI1 显 然 是 可 以 目 动 发 现 1.0.0.0/08 和 12.0.0.0/30 这 两 条 
直 连 路 由 的 。 然 而 ，R1 无 法 自动 发 现 2.0.0.0/8 这 条 路 由 。 为 此 ， 我 们 可 
以 人 为 地 在 R1 上 手工 配置 一 条 路 由 ， 该 路 由 的 目的 地 / 掩 码 为 
2.0.0.0/8， 出 接口 为 R1 的 GE1/0/1， 下 一 跳 IP 地 址 为 R2 的 GE1/0/1 接 口 的 
IP 地 址 12.0.0.2，Cost 的 值 可 以 人 为 地 设 定 为 0 (也 可 以 是 其 他 我 们 希望 
的 值 ) 。 这 条 路 由 出 现在 R1 的 路 由 表 中 时 ，Protocol 属 性 将 会 是 Static， 
表示 是 一 条 静态 路 由 。 

当然 ， 我 们 也 可 以 在 R2 上 手工 配置 一 条 去 往 1.0.0.0/8 的 静态 路 由 ， 
出 接口 为 R2 的 GE1/0/1， 下 一 跳 IP 地 址 为 R1 的 GE1/0/1 接 口 的 IP 地 址 
12.0.0.1，Cost 的 值 可 以 人 为 地 设 定 为 0 (也 可 以 是 其 他 我 们 希望 的 
值 ) 。 


12.0.0.0/30 
RI -= 和 


GELO/1 GE1/0/1 
12.0.0.1/30 12.0.0.2/30 | 


80005 


SOOOI 


yy 


图 8-2 手工 配置 静态 路 由 


3 动态 路 由 
前 面 介绍 了 直 连 路 由 和 静态 路 由 。 网 络 设备 可 以 自动 发 现 去 往 与 


目 己 直接 相连 的 网 络 的 路 由 ， 同 时 ， 我 们 还 可 以 通过 手工 配置 的 方式 
“告诉 "网 络 设备 去 往 哪些 非 直接 相连 的 网 络 的 路 由 。 然 而 ， 如 采 非 直 
接 相 连 的 网 络 的 数量 众多 时 ， 必 然 会 耗费 大 量 的 人 力 来 进行 手工 配 
置 ， 这 在 现实 中 往往 十 不 可 取 的 ， 甚 至 是 不 可 能 的 。 男 外 ， 手 工 配 置 
的 静态 路 由 还 有 一 个 明显 的 缺陷 ， 束 是 它 不 具备 目 适应 性 。 当 网 络 发 
生 故 障 或 网 络 结构 发 生 改 变 而 导致 相应 的 静态 路 由 发 生 错 误 或 失效 


时 ， 必 须 手 工 对 这 些 静态 路 由 进行 修改 ， 而 这 在 现实 中 也 往往 是 不 可 
取 的 ， 或 是 不 可 能 的 。 

事实 上， 网络 设备 还 可 以 通过 运行 路 由 协议 来 获取 路 由 信息 。“ 路 
由 协议 "和 “动态 路 由 协议 ”这 两 个 术语 其 实 是 一 回 事 ， 因 为 我 们 还 未 曾 
有 过 被 称 为 “静态 路 由 协议 ”的 路 由 协议 (我 们 有 静态 路 由 ， 但 无 静态 
路 由 协议 ) 。 网 络 设备 通过 运行 路 由 协议 而 获取 到 的 路 由 被 称 为 动态 
路 由 。 由 于 设备 运行 了 路 由 协议 ， 所 以 设备 的 路 由 表 中 的 动态 路 由 信 
妃 能 够 实时 地 反映 出 网 络 结构 的 变化 。 

需要 特别 指出 的 是 ， 一 台 路 由 器 是 可 以 同时 运行 多 种 路 由 协议 
的 。 比 如 ， 一 台 路 由 器 可 以 同时 运行 RIP 路 由 协议 和 OSPF 路 由 协议 。 
此 时 ， 该 路 由 句 除 了 会 创建 并 维护 一 个 IP 路 由 表 外 ， 还 会 分 别 创建 并 
维护 一 个 RIP 路 由 表 和 一 个 OSPF 路 由 表 。RIP 路 由 表 用 来 专门 存放 RIP 
协议 发 现 的 所 有 路 由 ，OSPF 路 由 表 用 来 专门 存放 OSPF 协 议 发 现 的 所 有 
路 由 。 通 过 一 些 优选 法 则 的 筛 选 后 ， 某 些 RIP 路 由 表 中 的 路 由 项 以 及 某 
些 OSPF 路 由 表 中 的 路 由 项 才能 被 加 入 进 IP 路 由 表 ， 而 路 由 器 最 终 是 根 
据 IP 路 由 表 来 进行 耳 报 文 的 转发 工作 的 。 

同时 需要 提请 读者 注意 的 是 ， 计 算 机 是 不 运行 任何 路 由 协议 的 。 
计算 机 上 只 有 一 个 IP 路 由 表 。 


8.1.3 


假设 一 合 华为 AR 路 由 万 同 时 运行 了 RIP 和 OSPF 这 两 种 路 由 协议 ， 
RIP 发 现 了 一 条 去 往 目 的 地 / 掩 码 为 zy 的 路 由 ，OSPF 也 发 现 了 一 条 去 往 
目的 地 / 掩 码 为 wy 的 路 由 。 男 外 ， 我 们 还 手工 配置 了 一 条 去 往 目 的 地 / 掩 
码 为 zy 的 路 由 。 也 就 是 说 ， 该 设备 同时 获取 了 去 往 同一 目的 地 / 掩 码 的 
三 条 不 同 的 路 由 ， 那 么 该 设备 究竟 会 采用 哪 一 条 路 由 来 进行 IP 报 文 的 
转发 呢 ? 或 者 说 ， 这 三 条 路 由 中 的 哪 一 条 会 被 加 入 进 IP 路 由 表 呢 ? 


事实 上 ， 我 们 给 不 同 来 源 的 路 由 规定 了 不 同 的 优先 级 
(Preference) ， 并 规定 优先 级 的 值 越 小 ， 则 路 由 的 优先 级 就 越 高 。 这 
样 ， 当 存在 多 条 目的 地 / 掩 码 相同 ， 但 来 源 不 同 的 路 由 时 ， 则 具有 最 高 
优先 级 的 路 由 便 成 为 了 最 优 路 由 ， 并 被 加 入 进 IP 路 由 表 中 ， 而 其 他 路 
由 则 处 于 未 激活 状态 ， 不 显示 在 IP 路 由 表 中 。 

设备 上 的 路 由 优先 级 一 般 都 具有 缺 省 值 。 不 同 三 家 的 设备 上 对 于 
优先 级 的 缺 省 值 的 规定 可 能 不 同 。 华 为 AR 路 由 器 上 部 分 路 由 优先 级 的 
缺 省 值 规 定 如 表 8-1 所 示 。 


表 8-1 路 由 的 优先 级 


路 由 来 源 
直 连 路 由 
OSPF 
静态 路 由 
RIP 
BGP 


回头 看 看 本 小 市 一 开始 提出 的 问题 ， 相 信 读 者 的 心中 已 经 有 了 正 
确 的 管 案 。 


优先 级 的 缺 省 值 


路 由 的 开销 (Cost) 是 路 由 的 一 个 非常 重要 的 属性 。 一 条 路 由 的 开 
销 是 指 到 达 这 条 路 由 的 目的 地 / 掩 码 需要 付出 的 代价 值 。 同 一 种 路 由 协 
议 发 现 有 多 条 路 由 可 以 到 达 同 一 目的 地 / 掩 码 时 ， 将 优选 开销 最 小 的 路 
由 ， 即 只 把 开销 最 小 的 路 由 加 入 进 本 协议 的 路 由 表 中 。 

不 同 的 路 由 协议 对 于 开销 的 具体 定义 是 不 同 的 。 比 如 ，RIP 协 议 只 
能 将 “ 跳 数 (Hop Count) ”作为 开销 。 所 谓 跳 数 ， 束 是 指 到 达 目 的 地 / 掩 
码 需 要 经 过 的 路 由 器 的 个 数 。 如 图 8-3 所 示 ， 假 设 路 由 器 R1、R2、R3 均 
运行 RIP 路 由 协议 。 通 过 运行 RIP 协 议 ，R1 会 发 现 两 条 去 往 2.0.0.0/8 的 路 
由 ， 第 一 条 路 由 的 出 接口 是 R1 的 GE1/0/0 接 口 ， 下 一 跳 IP 地 址 是 R2 的 


GE1/0/0 接 口 的 IP 地 址 ， 开 销 ( 跳 数 ) 为 3 (因为 根据 这 条 路 由 从 R1 去 
往 2.0.0.0/8 需 要 经 过 R1、R2、R3 这 3 个 路 由 器 ) ; 第 二 条 路 由 的 出 接口 
是 R1 的 GE2/0/0 接 口 ， 下 一 跳 IP 地 址 是 R3 的 GE10/0 接 口 的 IP 地 址 ， 开 
销 〈 跳 数 ) 为 2 (因为 根据 这 条 路 由 从 R1 去 往 2.0.0.0/8 只 需要 经 过 R1 和 
R3 这 两 个 路 由 器 ) 。 显 然 ， 第 二 条 路 由 的 开销 小 于 第 一 条 路 由 的 开 
销 ， 所 以 第 二 条 路 由 为 最 优 路 由 ， 并 将 被 加 入 进 R1 的 RIP 路 由 表 。 


GEILOO 2 RIP 网 络 
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eB GE2/0/0 GELOO Be 2.0.0.0/8 
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RI 路 径 2 ( 跳 数 为 2) R3 


图 8-3 RIP 协 议 只 能 以 “ 跳 数 作为 路 由 的 开销 
同一 种 路 由 协议 发 现 有 多 条 路 由 可 以 到 达 同 一 目的 地 / 掩 码 时 ， 并 
且 这 些 路 由 的 开销 又 是 相等 的 ， 那 该 怎么 办 呢 ? 如 图 8-4 所 示 ， 假设 路 
由 器 R1、R2、R3、R4 均 运行 RIP 路 由 协议 。 通 过 运行 RIP 协 议 ，R1 会 
发 现 两 条 去 往 2.0.0.0/8 的 路 由 ， 第 一 条 路 由 的 出 接口 是 R1 的 GE1/0/0 接 
口 ， 下 一 跳 IP 地 址 是 R2 的 GE1/0/0 接 口 的 IP 地 址 ， 开 销 为 3 (因为 根据 这 
条 路 由 从 R1 去 往 2.0.0.0/8 需 要 经 过 R1、R2、R3 这 3 个 路 由 器 ) ; 第 二 条 
路 由 的 出 接口 是 R1 的 GE2/0/0 接 口 ， 下 一 跳 IP 地 址 是 R4 的 GE1/0/0 接 口 
的 IP 地 址 ， 开 销 为 3 (因为 根据 这 条 路 由 从 R1 去 往 2.0.0.0/8 需 要 经 过 路 
由 器 R1、R4、R3 这 3 个 路 由 器 ) 。 由 于 这 两 条 路 由 的 代价 (开销 ) 是 
相等 的 ， 所 以 它们 被 称 为 等 价 路 由 。 在 这 种 情况 下 ， 这 两 条 路 由 都 会 
被 加 入 进 R1 的 RIP 路 由 表 。 如 果 RIP 路 由 表 中 的 这 两 条 路 由 能 够 被 优选 


进入 IP 路 由 表 的 话 ， 那 么 R1 在 转发 去 往 2.0.0.0/8 的 流量 时 ， 一 部 分 流量 
会 根据 第 一 条 路 由 来 进行 转发 ， 另 一 部 分 流量 会 根据 第 二 条 路 由 来 进 
行 转发 ， 这 种 情况 也 被 称 为 负载 分 担 (Load Balance) 。 


GE1/0/0 | 
路 径 1 ( 跳 数 为 3) .… ， 


GELO0 


R ] Ml 2.0.0.0/8 


GE2/0/0 


路 径 2 ( 跳 数 为 3)“、、、、、、 ~、 
(ET OU Bi 


图 8-4 等 价 路 

需要 特别 强调 的 是 ， 不 同 的 路 由 协议 对 于 开销 的 具体 定义 是 不 同 
的 ， 开 销 值 大 小 的 比较 只 在 同一 种 路 由 协议 内 才 有 意义 ， 不 同 路 由 协 
议 之 间 的 路 由 开销 值 没 有 可 比 性 ， 也 不 存在 换算 关系 。 

如 果 一 台 路 由 名 同时 运行 了 多 种 路 由 协议 ， 并 且 对 于 同一 目的 地 / 
掩 码 (假设 为 zy) ， 每 一 种 路 由 协议 都 发 现 了 一 条 或 多 条 路 由 ， 在 这 
种 情况 下 ， 每 一 种 路 由 协议 都 会 根据 开销 值 的 比较 情况 在 目 己 所 发 现 
的 圭 干 条 路 由 中 确定 出 最 优 路 由 ， 并 将 最 优 路 由 放 进 本 协议 的 路 由 表 
中 。 然 后 ， 不 同 路 由 协议 所 确定 出 的 最 优 路 由 之 间 再 进行 路 由 优先 级 
的 比较 ， 优 先 级 最 高 的 路 由 才能 作为 去 往 zy 的 路 由 被 加 入 进 该 路 由 器 
的 JP 路 由 表 中 。 注 意 ， 如 果 该 路 由 右上 还 存在 去 往 zy 的 直 连 路 由 或 静 


态 路 由 ， 那 么 在 进行 优先 级 比较 的 时 候 也 要 考虑 这 些 直 连 路 由 和 静态 
路 由 ， 优 先 级 最 高 者 才能 作为 去 往 zy 的 路 由 被 最 终 加 入 进 IP 路 由 表 
- 


8.1.5 默认 路 由 


我 们 把 目的 地 / 掩 码 为 0.0.0.0/0 的 路 由 称 为 默认 路 由 或 缺 省 路 由 
(Default Route) 。 如 果 默 认 路 由 是 由 路 由 协议 产生 的 ， 则 称 为 动态 默 
认 路 由 ; 如 果 默 认 路 由 是 由 手工 配置 而 成 的 ， 则 称 为 静态 默认 路 由 。 
默认 路 由 是 一 种 非常 特殊 的 路 由 ， 因 为 任何 一 个 待 发 送 或 待 转 发 的 IP 
报 文 都 是 可 以 和 默认 路 由 匹配 上 的 ， 虽 然 掩 码 匹 配 长 度 为 0。 

计算 机 或 路 由 天 的 IP 路 由 表 中 可 能 存在 默认 路 由 ， 也 可 能 不 存在 
默认 路 由 。 如 有 果 网 络 设备 的 IP 路 由 表 中 存在 默认 上 路由， 那么 当 一 个 答 
发 送 或 得 转发 的 人 P 报 文 不 能 匹配 IP 路 由 表 中 的 任何 非 默 认 路 由 时 ， 束 会 
根据 默认 路 由 来 进行 发 送 或 较 发 ， 如 采 网 络 设备 的 卫 路 由 表 中 不 存在 
默认 路 由 ， 那 么 当 一 个 每 发 送 或 行 转发 的 IP 报 文 不 能 匹配 IP 路 由 表 中 的 
任何 路 由 时 ， 该 IP 报 文 束 会 被 直接 丢弃 。 


8.1.6 计算 机 上 的 路 由 表 与 路 由 器 上 的 路 由 表 


计算 机 上 的 人 P 路 由 表 的 规模 一 般 都 很 小 ， 通 常 只 包含 一 、 二 十 条 
路 由 。 对 于 路 由 器 来 说 ， 其 IP 路 由 表 的 规模 大 小 变化 很 大 ， 并 且 是 与 
该 路 由 右 所 运行 的 路 由 协议 及 该 路 由 右 在 整个 网 络 中 的 位 置 紧密 相关 
的 。 路 由 器 上 的 人 P 路 由 表 可 能 包含 几 条 、 几 十 条 、 几 百 条 、 几 千 条 、 
几 万 条 、 几 十 万 条 ， 甚 至 上 百 万 条 路 由 。 

计算 机 是 不 运行 任何 路 由 协议 的 ， 所 以 计算 机 的 IP 路 由 表 中 的 路 
由 要 么 是 直 连 路 由 ， 要 么 和 是 手 工 配 置 的 静 仿 路 由 ， 还 有 束 是 计算 机 的 
操作 系统 代 巷 我 们 的 手工 配置 而 配置 出 来 的 各 种 路 由 。 路 由 絮 的 IP 路 


由 表 中 的 路 由 可 以 有 直 连 路 由 ， 可 以 有 静态 路 由 ， 但 更 多 的 都 是 通过 
运行 路 由 协议 而 获得 的 动态 路 由 。 路 由 器 上 除了 和 存在 人 P 路 由 表 外 ， 人 还 
存在 为 每 个 运行 的 路 由 协议 专门 创建 并 维护 的 路 由 表 。 


8.1.7 静态 路 由 配置 示例 


对 于 图 8-5 所 示 的 简单 的 internet， 可 以 通过 在 R1 和 R2 上 配置 静态 路 
由 来 实现 各 个 PC 之 间 的 互通 。 


RI GEL GE1N R? 
bal 2 .0.0.1/30 12.0.0.2 30 WE 


= 
RR 


GE2/0/1 
2.0.0.1/8 


GELO 
1.0.0.1/8 


| 


PC1 PC2 PC 3 PC 4 
1.0.0.2/8 1.0.0.3/8 2.0.0.2/8 2.0.0.3/8 
图 8-5 配置 静态 路 由 

1. 配 置 思 路 


在 路 由 忆 R1 上 配置 一 条 静态 路 由 ， 目 的 地 / 掩 码 为 2.0.0.008， 下 一 
跳 IP 地 址 为 R2 的 GE1/0/1 接 口 的 IP 地 址 12.0.0.2， 出 接口 为 R1 的 GE1/0/1 
接口 。 


在 路 由 絮 R2 上 配置 一 条 静 仿 路 由 ， 目 的 地 / 掩 码 为 1.0.0.0/8， 下 一 
跳 IP 地 址 为 R1 的 GE1/0/1 接 口 的 IP 地 址 12.0.0.1， 出 接口 为 R2 的 GE1/0/1 
接口 。 

2. 配 置 步 又 

在 路 由 器 上 配置 静态 路 由 时 ， 需 要 进入 到 系统 视图 ， 然 后 执行 命 
令 ip route-static ip-address { mask | mask-length } { nexthop-address | 
interface-type interface-number [nexthop-address]}[preference 
preference]。 其 中 ，ip-address{masklmask-length} 表 示 目 的 地 / 掩 码 ， 
nexthop-address 表 示 下 一 跳 IP 地 址 ，interface-type interface-number 表 示 
出 接口 ，preference 表 示 路 由 的 优先 级 。 

# 辑 置 R1。 


<R1> System-View 
[R1] ip route-static 2.0.0.0 8 12.0.0.2 gigabitethernet 
1/0/1 


# 配 置 R2。 


<R2> system-view 
[R2] ip route-static 1.0.0.0 8 12.0.0.1 gigabitethernet 
1/0/1 


配置 完成 后 ， 我 们 通常 需要 对 配置 好 的 路 由 进行 确认 。 以 R1 为 
例 ， 使 用 display ip routing-table 命 令 查 看 其 IP 路 由 表 。 


<R1> display ip routing-table 
Route Flags: R-relay, D-download to fib 


Routing Tables: Public 


Destinations : 5 Routes : 5 
Destination/Mask Proto Pre Cost Flags NextHop 
Interface 
1.0.0.0/8 Direct 0 0 D 1.0.0.1 


GigabitEthernet1/0/0 


1.0.0.1/32 Direct 0 0 D 127.0.0.1 
InLoopBack0O 


2.0.0.0/8 Static 60 0 D 12.0.0.2 
GigabitEthernet1/0/1 

12.0.0.0/30 Direct 0 0 D 12.0.0.1 
GigabitEthernet1/0/1 

12.0.0.1/32 Direct 0 0 D 127.0.0.1 
InLoopBack0O 


从 回 显 信息 中 我 们 可 以 看 到 ，R1 的 IP 路 由 表 中 已 经 有 了 一 条 关于 
2.0.0.0/8 的 静态 路 由 。 注 意 ， 静 态 路 由 的 默认 优先 级 的 值 为 60 。 


8.1.8 默认 路 由 配置 示例 


图 8-6 所 示 的 网 络 是 对 图 4-5 所 示 的 网 络 的 扩展 ， 其 中 的 R3 是 ISP 
(Internet Service Provider，Internet 服 务 提供 商 ) 路 由 器 ， 并 且 假 设 R3 
上 已 经 有 了 通 往 Pnternet 的 路 由 。 网 络 需 求 是 : 所 有 的 PC 都 能 够 互通 ， 
并 且 都 能 够 访问 Internet 。 


Internet 


昌 R3 (SP 路 由 器 ) 


GE2/0/0 
23.0.0.1/30 


GE2/0/0 


23.0.0.2/30 GETAO/1 GE1AO71 


12.0.0.1/30 12.0.0.2/30 


RI R2 
GELD0 GE2/0/] 
1.0.0.1/8 2.0.0.1/8 


PC1 PC2 PC 3 PC4 
1.0.0.2/8 1.0.0.3/8 2.0.0.2/8 2.0.0.3/8 


图 8-6 配置 默认 路 由 


1. 配 置 思 路 

在 路 由 噩 R1 上 配置 一 条 静态 路 由 ， 目 的 地 / 撼 码 为 2.0.0.008， 下 一 
跳 了 P 地 址 为 R2 的 GELO/ 接 口 的 了 地 址 12.0.0.2， 出 接口 为 R1 的 GE1O/ 
接口 。 男 外 ， 在 R1 上 配置 一 条 默认 路 由 ， 该 默认 路 由 的 下 一 跳 IP 地 址 
为 R3 的 GE2/0/0 接 口 的 IP 地 址 23.0.0.1， 出 接口 为 R1 的 GE2/0/0 接 口 。 


在 路 由 络 R2 上 配置 一 条 议 态 路 由 ， 目 的 地 / 掩 人 码 为 1.0.0.0/8， 下 一 
跳 IP 地 址 为 R1 的 GE1/0/1 接 口 的 IP 地 址 12.0.0.1， 出 接口 为 R2 的 GE1/0/1 
接口 。 另 外 ， 在 R2 上 配置 一 条 默认 路 由 ， 该 默认 路 由 的 下 一 跳 了 了 地 址 
为 R1 的 GE1/0/1 接 口 的 IP 地 址 12.0.0.1， 出 接口 为 R2 的 GE1/0/1 接 口 。 

在 R3 上 配置 分 别 配 置 一 条 去 往 1.0.0.0/8 和 2.0.0.0/8 的 静态 路 由 ， 下 
一 跳 了 了 地 址 均 为 R1 的 GE2/0/0 接 口 的 耳 地 址 23.0.0.2， 出 接口 均 为 R3 的 
GE2/0/0 接 口 。 

2. 配 置 步 又 

# 了 配置 R1。 


<R1> System-View 

[R1] ip route-static 2.0.0.0 8 12.0.0.2 gigabitethernet 
1/0/1 

[R1] ip route-static 0.0.0.0 0 23.0.0.1 gigabitethernet 
2/0/0 


# 配 置 R2。 


<R2> system-view 

[R2] ip route-static 1.0.0.0 8 12.0.0.1 gigabitethernet 
1/0/1 

[R2] ip route-static 0.0.0.0 0 12.0.0.1 gigabitethernet 
1/0/1 


# 配 置 R3。 


<R3> system-view 

[R3] ip route-static 1.0.0.0 8 23.0.0.2 gigabitethernet 
2/0/0 

[R3] ip route-static 2.0.0.0 8 23.0.0.2 gigabitethernet 
2/0/0 


配置 完成 后 ， 我 们 通常 需要 对 配置 好 的 路 由 进行 确认 。 以 R1 为 
例 ， 使 用 display ip routing-table 命 令 查 看 其 了 P 路 由 表 。 


<R1>display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations:8 Routes:8 

Destination/Mask Proto Pre Cost Flags NextHop 
Interface 

0.0.0.0/0 Static 60 0 RD 23.0.0.1 
GigabitEthernet2/0/0 

1.0.0.0/8 Direct 0 0 D 1.0.0.1 
GigabitEthernet1/0/0 

1.0.0.1/32 Direct 0 0 D 127.0.0.1 
InLoopBack0O 

2.0.0.0/8 Static 60 0 D 12.0.0.2 
GigabitEthernet1/0/1 

12.0.0.0/30 Direct 0 0 D 12.0.0.1 
GigabitEthernet1/0/1 

12.0.0.1/32 Direct 0 0 D 127.0.0.1 
InLoopBack0O 

23.0.0.0/30 Direct 0 0 D 23.0.0.2 
GigabitEthernet2/0/0 

23.0.0.2/32 Direct 0 0 D 127.0.0.1 
InLoopBack0O 


从 回 显 信息 中 我 们 可 以 看 到 ，R1 的 路 由 表 中 已 经 有 了 一 条 静态 默 
认 路 由 。 


8.1.9 练 习题 


( 单 选 ) 以 下 4 条 路 由 都 以 静态 路 由 的 形式 存在 于 某 路 由 器 的 IP 
路 由 表 中 ， 那 么 该 路 由 器 对 于 目的 IP 地 址 为 8.1.1.1 的 IP 报 文 将 根据 哪 条 
路 由 来 进行 转发 ? () 

A.0.0.0.0/0 
B.8.0.0.0/8 
C.8.1.0.0/16 
D.18.0.0.0/16 
(多 选 ) 路 由 信息 的 来 源 有 哪些 ? () 


A. 设 备 自动 发 现 的 直 连 路 由 

B. 手 工 配置 的 静态 路 由 

C. 路 由 协议 发 现 的 路 由 

D. 以 上 都 不 是 

3. ( 单 选 ) 某 路 由 器 同时 运行 了 RIP 和 OSPF 两 种 路 由 协议 ， 该 路 由 
器 自动 发 现 了 一 条 去 往 9.0.0.0/8 的 直 连 路 由 ，RIP 发 现 了 一 条 去 往 
9.0.0.0/8 的 路 由 ，OSPEF 发 现 了 一 条 去 往 9.0.0.0/8 的 路 由 ， 另 外 还 手工 配 
置 了 一 条 去 往 9.0.0.0/8 路 由 。 那 么 ， 默 认 情 况 下 ， 哪 一 条 路 由 才 会 被 加 
入 到 该 路 由 器 的 IP 路 由 表 中 ? () 

A. 路 由 器 上 自动 发 现 的 那 条 去 往 9.0.0.0/8 的 直 连 路 由 

B. 手 工 配置 的 那 条 去 往 9.0.0.0/8 的 静态 路 由 

C.RIP 发 现 的 那 条 去 往 9.0.0.0/8 的 路 由 

D.OSPF 发 现 的 那 条 去 往 9.0.0.0/8 的 路 由 

4. 〈 单 选 ) 静态 路 由 的 默认 优先 级 为 ? ( ) 

A.0 

B.60 

C.100 

D.120 

5. ( 单 选 ) 某 路 由 器 同时 运行 了 RIP 和 OSPF 两 种 路 由 协议 ，RIP 发 
现 了 两 条 去 往 9.0.0.0/8 的 路 由 ， 其 中 一 条 路 由 的 Cost 为 5， 男 一 条 路 由 的 
Cost 为 7;' OSPF 发 现 了 一 条 去 往 9.0.0.0/8 的 路 由 ，Cost 为 100; 另外 还 手 
工 配置 了 一 条 去 往 9.0.0.0/8 的 静态 路 由 ，Cost 为 60。 那 么 ， 默 认 情 况 
下 ， 哪 一 条 路 由 才 会 被 加 入 到 该 路 由 器 的 了 路 由 表 中 ? () 

A.9.0.0.0/8 (Static，Cost 为 60) 

B.9.0.0.0/8 (RIP，Cost 为 5) 

C.9.0.0.0/8 (RIP，Cost 为 7) 

D.9.0.0.0/8 (OSPF，Cost 为 100) 


6. ( 单 选 ) 以 下 4 条 路 由 都 以 静态 路 由 的 形式 存在 于 某 路 由 器 的 了 
路 由 表 中 ， 那 么 该 路 由 器 对 于 目的 IP 地 址 为 8.1.1.1 的 IP 报 文 将 根据 哪 条 
路 由 来 进行 转发 ? () 

A.0.0.0.0/0 

B.8.2.0.0/16 

C.8.1.2.0/24 

D.18.1.0.0/16 


8.2 RIP 协 议 


8.2.1 路 由 协议 概述 


首先 ， 我 们 简单 解释 一 下 自治 系统 (Autonomous System，AS) 的 
概念 。 在 网 络 通信 中 ， 一 个 自治 系统 是 指 由 若干 个 二 层 网 络 及 若干 台 
路 由 器 组 成 的 集合 ， 集 合 中 的 这 些 网 络 及 路 由 器 均 属 于 同一 个 管理 机 
构 。 由 于 规模 大 小 的 不 同 ， 一 个 internet 可 能 只 包含 一 个 目 治 系统 ， 也 
可 能 包含 多 个 不 同 的 目 治 系 统 。 例 如 ， 图 8-7 所 示 的 internet 便 包含 了 3 
个 不 同 的 目 治 系统 ， 分 别 是 目 治 系统 X、 目 治 系统 Y、 目 治 系统 Z。 

路 由 协议 分 为 两 大 类 ， 一 类 称 为 IJGP (Interior Gateway Protoco]， 
内 部 网 关 协 议 ) ， 男 一 类 称 为 EGP (Exterior Gateway Protocol， 外 部 网 
关 协 议 ) 。IGP 的 成 员 有 RIP (Routing Information Protocol) 协议 、 
OSPF (Open Shortest Path First) 协议 、IS-IS (Intermediate System to 
Intermediate System) 协议 等 。EGP 虽 然 也 有 若干 个 成 员 协 议 ， 但 目前 
在 实际 的 网 络 中 得 到 应 用 的 协议 只 有 一 个 ， 那 就 是 BGP (Border 
Gateway Protocol) 协议 。 


通常 情况 下 ， 一 个 自治 系统 中 的 所 有 路 由 器 需要 运行 同一 种 具体 
的 、 由 该 自治 系统 的 管理 机 构 指定 的 IGP 协 议 (有 的 情况 下 还 可 能 会 后 
时 运行 不 同 的 IGP 协 议 ) 。IGP 协 议 的 运行 ， 将 会 使 得 自治 系统 中 的 每 
一 台 路 由 器 都 能 够 发 现 通 往 本 自治 系统 内 各 个 目的 网 络 的 路 由 。 在 一 
个 由 多 个 自治 系统 组 成 的 internet 中 ， 通 常 还 需要 通过 BGP 协 议 来 实现 
不 同 自治 系统 之 间 的 路 由 交换 。 通 过 这 种 交换 ， 一 台 路 由 器 不 仅 能 发 
现 通 往 本 自治 系统 内 各 个 目的 网 络 的 路 由 ， 而 且 还 能 够 发 现 通 往 其 他 
自治 系统 中 的 目的 网 络 的 路 由 。 

例如 ， 在 图 8-7 所 示 的 internet 中 ， 自 治 系统 X 中 的 所 有 路 由 器 ( 包 
括 路 由 器 Rx) 均 运 行 RIP 协 议 ， 自 治 系统 Y 中 的 所 有 路 由 器 (包括 路 由 
器 Ry) 均 运 行 OSPF 协 议 ， 自 治 系统 Z 中 的 所 有 路 由 器 (包括 路 由 器 
Rz) 均 运 行 OSPF 协 议 。 同 时 ，Rx、Ry、Rz 还 要 运行 BGP 协 议 ， 以 实现 
不 同 自治 系统 之 间 的 路 由 交换 。 通 过 这 样 的 路 由 架构 ， 每 一 台 路 由 器 
便 可 以 发 现 通 往 该 internet 中 任何 目的 网 络 的 路 由 。 
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8.2.2 RIP 协 议 的 基本 原理 


RIP (Routing Information Protocol， 路 由 信息 协议 ) 是 一 种 基于 中 8 
离 矢 量 (Distance Vector， 简 称 DV) 算法 的 IGP 协 议 ， 其 协议 优先 级 的 
值 为 100。 相 比 于 其 他 各 种 路 由 协议 ，RIP 协 议 最 为 简单 且 易于 实现 。 

RIP 协议 只 能 以 * 跳 数 ? 来 定义 路 由 的 开销 。 所 请 中 数 ， 束 是 指 到 达 
目的 地 需要 经 过 的 路 由 器 的 个 数 。 例 如 ， 在 图 8-8 所 示 的 网 络 中 ， 路 由 
强 R1 去 往 网 络 A、 网 络 B、 网 络 C、 网 络 D 的 跳 数 分 别 为 1、2、3、4。 


RIP 协 议 规定 ， 跳 数 等 于 或 大 于 16 的 路 由 将 被 视 为 不 可 达 的 路 由 ， 这 一 
限制 使 得 RIP 协 议 一 般 只 应 用 于 规模 较 小 的 网 络 。 
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图 8-8“ 跳 数 "的 含义 

在 描述 RIP 协议 的 基本 原理 之 前 ， 我 们 先 来 看 一 个 带 有 比喻 性 的 
游戏 活动 。 假 设 在 一 个 教室 里 坐 满 了 新 同学 ， 坐 中 间 的 每 个 同学 有 
前 、 后 、 左 、 右 4 个 邻居 ， 坐 边 上 的 同学 有 3 个 邻居 ， 坐 角落 的 同学 有 
2 个 邻居 。 游 戏 开 始 前 ， 假 定 每 个 同学 都 只 知道 自己 的 所 有 邻居 的 姓 
名 ， 也 就 是 说 ， 每 个 同学 的 “记忆 库 * 中 只 有 自己 的 几 个 邻居 的 姓名 。 
游戏 开始 后 ， 每 个 同学 都 周期 性 地 把 自己 最 新 的 记忆 库 中 的 所 有 姓名 
悄悄 地 告诉 给 自己 的 所 有 邻居 〈 每 个 同学 只 能 听见 邻居 对 自己 说 的 
话 ) ， 同 时 不 停 地 把 自己 从 邻居 那里 听 来 的 姓名 装 进 自己 的 记忆 库 。 
游戏 持续 了 足够 长 的 时 间 后 ， 我 们 会 发 现 每 个 同学 的 记忆 麻 中 的 内 容 
都 不 再 发 生变 化 ， 并 且 都 包含 了 全 班 所 有 同学 的 姓名 。 这 个 游戏 的 过 
程 虽 然 非常 简单 ， 但 它 正 好 体现 了 RIP 协 议 的 基本 原理 。 

运行 RIP 协 议 的 路 由 器 称 为 RIP 路 由 器 。 假 设 一 个 自治 系统 选 定 了 
RIP 协 议 作 为 其 IGP， 则 该 自治 系统 中 的 每 台 路 由 句 都 是 RIP 路 由 器 ， 该 
自治 系统 本 身 也 通常 被 称 为 一 个 RIP 网 络 。RIP 路 由 器 除了 拥有 一 个 IP 
路 由 表 外 ， 还 会 单独 创建 并 维护 一 个 RIP 路 由 表 ， 该 RIP 路 由 表 专 门 用 
来 存放 该 路 由 器 通过 运行 RIP 协 议 而 发 现 的 路 由 。 

一 台 RIP 路 由 器 在 创建 自己 的 RIP 路 由 表 之 初 ，RIP 路 由 表 中 只 包含 
了 该 路 由 希 目 动 发 现 的 直 连 路 由 。 在 一 个 RPP 网 络 中 ， 每 台 RIP 路 由 壤 


都 会 每 隔 30 秒 钟 向 它 所 有 的 邻居 路 由 器 发 布 它 的 最 新 的 RIP 路 由 表 中 
的 所 有 路 由 信息 ， 同 时 叉 不 断 地 接收 它 的 邻居 路 由 器 发 来 的 路 由 信 
四 ， 并 根据 这 些 接收 到 的 路 由 信息 来 更 新 目 己 的 RIP 路 由 表 ， 如 此 反 
复 循 坏 ， 这 样 的 过 程 被 称 为 路 由 交换 过 程 。 经 过 足够 长 的 时 间 之 后 

(这 一 时 间 称 为 RIP 路 由 的 收敛 时 间 ) ， 每 合 路 由 器 的 RIP 路 由 表 中 的 
路 由 信息 不 再 发 生变 化 ， 而 是 达到 了 一 种 稳定 状态 ( 即 RIP 路 由 实现 了 
收敛 ) 。 在 稳定 状态 下 ， 每 台 路 由 器 的 RIP 路 由 表 都 包含 了 该 路 由 器 
去 往 整 个 RIP 网 络 中 各 个 目的 网 络 的 路 由 。 注 意 ， 在 稳定 状态 下 ， 路 
由 交换 过 程 仍 会 继续 进行 。 当 网 络 的 结构 发 生 改 变 后 ， 稳 定 状态 会 被 
打破 ， 但 随 着 路 由 交换 过 程 的 继续 进行 ， 经 过 足够 长 的 时 间 之 后 ， 
台 路 由 器 的 RIP 路 由 表 又 会 达到 新 的 稳定 状态 ( 即 RIP 路 由 重新 实现 
了 收敛 ) 。 


8.2.3 RIP 路 由 表 的 形成 


一 台 路 由 器 在 创建 自己 的 RIP 路 由 表 之 初 ，RIP 路 由 表 中 只 包含 了 
该 路 由 名 目 动 发 现 的 直 连 路 由 。 随 后 ， 该 路 由 器 不 断 地 接收 它 的 邻 大 
路 由 器 发 来 的 路 由 信息 ， 并 根据 这 些 接收 到 的 路 由 信息 来 更 新 自己 的 
RIP 路 由 表 。 同 时 ， 该 路 由 如 每 隔 30 秒 钟 会 回 它 所 有 的 邻 大 路 由 妖 发 
布 它 的 最 新 的 RIP 路 由 表 中 的 所 有 路 由 信息 。 

那么 ，RIP 路 由 器 是 如 何 根据 它 所 接收 到 的 路 由 信息 来 更 新 自己 的 
RIP 路 由 表 的 呢 ? 假设 RIP 路 由 器 Rx 和 RIP 路 由 器 Ry 互 为 邻居 路 由 器 。 
假设 Ry 的 RIP 路 由 表 中 存在 一 条 目的 地 / 掩 码 为 wy 的 路 由 ， 该 路 由 的 
Cost ( 跳 数 ) 为 N (1<N<16) 。 当 Ry 把 这 条 路 由 信息 通过 自己 的 
Interface-y 接 口 发 送 给 Rx， 且 Rx 通 过 目 己 的 Pnterface-x 接 口 接收 到 这 条 
路 由 信息 后 (注意 ，Rx 的 Interface-x 接 口 和 Ry 的 Interface-y 接 口 位 于 同 
一 个 二 层 网 络 中 ) ，Rx 将 会 根据 如 下 的 更 新 算法 〈 该 算法 称 为 距离 矢 


量 算 法 ， 其 基本 思想 是 由 Bellman-Ford 提 出 的 ， 所 以 也 称 为 Bellman- 
Ford 算 法 ) 来 更 新 自己 的 RIP 路 由 表 。 在 下 面 的 算法 中 ， 如 果 N+1 小 于 
16， 则 规定 M 的 值 为 N+1; 如果 N+1 等 于 或 大 于 16， 则 规定 M 的 值 为 
16° 


(1) 如 果 Rx 的 RIP 路 由 表 中 不 存在 目的 地 / 掩 码 为 zy 的 路 由 项 ， 则 
Rx 会 在 日 己 的 RIP 路 由 表 中 添加 一 个 路 由 项 ， 该 路 由 项 的 目的 地 / 掩 码 
为 ZzZy， 出 接口 为 Rx 的 Interface-x 接 口 ， 下 一 跳 IP 地 址 为 Ry 的 Interface-y 
接口 的 IP 地 址 ，Cost 为 M。 

(2) 如 果 Rx 的 RIP 路 由 表 中 已 经 存在 一 条 目的 地 / 掩 码 为 z/y 的 路 由 
项 ， 且 该 路 由 项 的 下 一 跳 IP 地 址 为 Ry 的 Interface-y 接 口 的 IP 地 址 ， 则 Rx 
会 将 该 路 由 项 的 出 接口 更 新 为 Rx 的 Interface-x 接口 (其 实 ， 更 新 后 的 
出 接口 与 更 新 前 的 出 接口 均 为 Rx 的 Interface-x 接 口 ) ， 下 一 跳 IP 地 址 
更 新 为 Ry 的 Interface-y 接 口 的 IP 地 址 (其 实 ， 更 新 后 的 下 一 跳 IP 地 址 与 
更 新 前 的 下 一 跳 IP 地 址 均 为 Ry 的 Interface-y 接 口 的 IP 地 址 ) ， Cost 更 新 
为 M。 

(3) 如 果 Rx 的 RIP 路 由 表 中 已 经 存在 一 条 目的 地 / 掩 码 为 z/y 的 路 由 
项 ， 且 该 路 由 项 的 下 一 跳 IP 地 址 不 是 Ry 的 Interface-y 接 口 的 IP 地 址 ， 并 
且 该 路 由 项 的 Cost 大 于 M， 则 Rx 会 将 该 路 由 项 的 出 接口 更 新 为 Rx 的 
Interface-x 接 口 ， 下 一 跳 IP 地 址 更 新 为 Ry 的 Interface-y 接 口 的 IP 地 址 ， 
Cost 更 新 为 M 。 

(4) 如 果 Rx 的 RIP 路 由 表 中 已经 存在 一 条 目的 地 / 掩 码 为 z/y 的 路 由 
项 ， 且 该 路 由 项 的 下 一 跳 IP 地 址 不 是 Ry 的 Interface-y 接 口 的 IP 地 址 ， 并 
且 该 路 由 项 的 Cost 小 于 或 等 于 M， 则 该 路 由 项 的 出 接口 、 下 一 跳 IP 地 址 
以 及 Cost 拘 保持 不 变 。 也 丈 是 说 ，Rx 不 会 对 该 路 由 项 进行 更 新 。 


R2 的 RIP 路 由 表 ( 初 态 ) 


目的 地 / 挖 码 下 一 跳 IP 地 址 


2.0.0.0/8 GEIOO 2.0.0.1 1 
12.0.0.0/8 GE2/0/0 ”12.0.0.2 1 
23.0.0.0/8 GE3/0/0 23.0.0.1 1 
1.0.0.0/8 2.0.0.0/8 3.0.0.0/8 
1.0.0.1/8 2.0.0.178 3.0.0.1/8 
GE1/0/0 GE1/0/0 GE1/0/0 | 


0.18 0.0.2/8 
GE2/0/0 GE2/0'0 
Rl R2 R3 


R1 的 RIP 路 由 表 ( 初 态 ) R3 的 RIP 路 由 表 ( 初 态 ) 
目的 地 / 抢 码 “| 出 接口 | 下 一 跳 IP 地 址 目的 地 / 捧 码 “| 出 接口 “| 下 一 跳 IP 地 址 
10.0.08 GEUO0O 10041 1 3.0008 GEIUOO 3.00.1 1 
12.0008 GE2100 12.0.01 I 23.0008 GE2/010 C23.0.02 1 


图 8-9 初始 状态 下 的 RIP 路 由 表 

对 于 RIP 路 由 表 的 形成 过 程 ， 图 8-9 和 图 8-10 给 出 了 一 个 示例 。 建 议 
读者 朋友 们 根据 这 个 例子 亲 目 推演 一 下 从 初始 的 RIP 路 由 表 到 稳定 的 
RIP 路 由 表 的 全 过 程 。 


R2 的 RIP 路 由 表 ( 稳 态 ) 


目的 地 / 掩 码 下 一 跳 了 地 址 


2.0.0.0/8 GEI1/0/0 2.0.0.1 1 
12.0.0.0/8 GE2/0/0 12.0.0.2 1 
23.0.0.0/8 GE3/0/0 ”23.0.0.1 1 
1.0.0.0/8 GE2/0/0 -12.0.0.1 2 
3.0.0.0/8 GE3/0/0 ”23.0.0.2 2 
1.0.0.0/8 2.0.0.0/8 3.0.0.0/8 


2.0.0.1/8 
GE1/0/0 
12.0.0.218 p= 23.0.0.1/8 23.0.0.2/8 上 
GE2/0/0 GE3/0/0 GE2/0/0 


3.0.0.1/8 


1.0.0.1/8 GE1/0/'0 


GE1O/0 


12.0.0.18 
GE2/0/0 


R1 R2 R3 
R1 的 RIP 路 由 表 ( 稳 态 ) R3 的 RIP 足 由 表 ( 稳 态 ) 
1.0.0.0/8 GE1/0/0 1.0.0.1 1 3.0.0.0/8 GE1/0/0 3.0.0.1 1 
12.0.0.0/8 GE2/0/0 12.0.0.1 1 23.0.0.0/8 GE2/0/0 ”23.0.0.2 1 
2.0.0.0/8 GE2/0/0 ”12.0.0.2 2 2.0.0.0/8 GE2/0/0 23.0.0.1 2 
23.0.0.0/8 GE2/0/0 12.0.0.2 2 12.0.0.0/8 GE2/0/0 ”23.0.0.1 2 
3.0.0.0/8 GE2/0/0 ”12.0.0.2 3 1.0.0.0/8 GE2/0/0 ”23.0.0.1 3 


图 8-10 稳定 状态 下 的 RIP 路 由 表 
8.2.4 RIP 消 息 的 格式 


RIP 路 由 器 之 间 是 通过 交换 RIP 消 息 (RIP Message) 来 实现 路 由 信 
息 的 交换 的 。RIP 消 息 分 为 两 种 ， 一 种 是 RIP 请 求 (Request) 消息 ， 另 
一 种 是 RIP 响 应 (Response) 消息 。 刚 刚 启动 后 的 RIP 路 由 器 应 立即 向 
它 的 所 有 邻居 发 出 RIP 请 求 消息 ， 以 便 尽快 获取 到 关于 整个 RIP 网 络 的 
路 由 信息 ; 运行 中 的 RIP 路 由 器 也 可 以 随时 根据 需要 向 它 的 所 有 邻居 发 
出 RIP 请 求 消息 。RIP 路 由 器 在 接收 到 RIP 请 求 消息 后 ， 应 立即 发 出 RIP 
响应 消息 进行 回应 。 另 外 ，RIP 路 由 器 总 是 会 每 隔 30 秒 钟 周期 性 地 辐 它 
的 所 有 邻居 发 送 RIP 响 应 消息 ， 该 响应 消息 中 携带 了 该 路 由 器 的 RIP 路 
由 表 中 的 最 新 路 由 信息 。 


RIP 协 议 有 两 个 版 本 ， 分 别 为 RIP-1 (RIP Version 1，RIPv1) 和 
RIP-2 (RIP Version 2，RIPv2) 。 关 于 这 两 个 版 本 的 区 别 ， 我 们 后 面 会 
进行 详细 的 摘 述 。 在 本 小 和 中 ， 我 们 只 关心 RIP-1 消 息 鸭 格式 。 

图 8-11 显 示 了 RIP-1 消 息 的 通用 格式 ， 其 主要 字段 的 解释 如 下 。 

(1) 命令 

该 字段 的 长 度 为 8bit， 取 值 为 1 时 表示 该 消息 是 一 个 请 求 消息 ， 取 

值 为 2 时 表示 该 消息 是 一 个 响应 消息 。 
(2) 版 本 

该 字段 的 长 度 为 8bit， 取 值 为 1 时 表示 该 消息 是 一 个 RIP-1 消 息 ， 取 

值 为 2 时 表示 该 消息 是 一 个 RIP-2 消 息 。 


图 8-11 RIP-1 消 息 的 通用 格式 


(3) 协议 复 
该 字段 的 长 度 为 16bit， 表 示 所 使 用 的 协议 复 。 对 于 TCP/AP 协 议 
， 该 字段 的 取 值 为 2。 
(4) 网 络 地 址 
该 字段 的 长 度 为 32bit， 表 示 一 个 路 由 项 的 目的 网 络 地 址 。 事 实 


涝 


上 ， 协 议 篮 字段 后 面 的 14 个 字 节 都 是 用 来 表示 一 个 路 由 项 的 目的 网 络 


地 址 的 。 由 于 我 们 使 用 的 协议 簇 都 是 TCP/IP， 一 个 网 络 地 址 只 需要 4 个 
字 节 来 表示 ， 所 以 除了 这 4 个 字 节 外 ， 其 他 部 分 全 部 置 0。 
(5) 跳 数 

该 字段 的 长 度 为 32bit， 表 示 路 由 项 的 Cost 〈 跳 数 ) 。Cost 的 最 小 取 
值 是 1， 最 大 取 值 是 16。 如 果 Cost 为 16， 则 表示 相应 的 路 由 是 一 条 不 可 
达 的 路 由 。 

从 图 8-11 中 可 以 看 到 ，RIP 消 息 格 式 中 的 某 些 部 分 是 可 以 多 次 重复 
的 (最 多 可 以 重复 24 次 ) ， 也 就 是 说 ， 一 个 RIP 消 息 中 最 多 可 以 包含 25 
条 路 由 信息 。 

RIP 请 求 消息 可 以 分 为 两 种 ， 第 一 种 请 求 消息 是 用 来 请 求 关 于 某 一 
些 指定 的 路 由 信息 的 ， 第 二 种 请 求 消息 是 用 来 请 求 关 于 整个 RIP 网 络 的 
路 由 信息 的 。RIP 路 由 器 刚刚 启动 之 后 ， 应 立即 向 它 的 所 有 邻居 发 出 第 
二 种 RIP 请 求 消息 。 图 8-12 显 示 了 这 两 种 不 同 的 RIP-1 请 求 消息 的 差别 。 


请 求 关 于 若干 个 指定 的 目的 网 络 的 路 由 
保留 


网 络 地 址 
重复 


请 求 关 于 所 有 的 目的 网 络 的 路 由 
保留 


由 
I 


图 8-12 两 种 不 同 的 RIP-1 请 求 消息 

接 下 来 ， 我 们 来 看 一 个 关于 RIP 响 应 消息 的 例子 。 图 8-13 所 示 的 网 
络 中 ， 假 设 R1、R2、R3 都 运行 了 RIP-1， 并 且 已 经 达到 了 路 由 收敛 状 
态 。 显 然 ， 在 路 由 收敛 状态 下 ，R1 的 RIP 路 由 表 中 会 包含 4 个 路 由 项 。 
图 8-13 显 示 了 R1 周 期 性 定时 发 送 的 RIP 响 应 消息 是 如 何 携带 这 4 个 路 由 
项 信息 的 。 


2.0.0.0/8 


DOS 3.0.0.1/8 
es ee GE1/0/0 GE1/0/0 


12.0.0.1/8 12.0.0.2/8 = 23.0.0.1/8 23.0.0.2/8 
GE2/0/0 GE2/0/0 RR GE3/0/0 GE2/0/0 


RI1 R2 R3 
路 由 收敛 后 ，R1 周 期 性 定时 发 送 的 RIP 响 应 消息 


一 一 一 


关于 12.0.0.0/8 的 路 由 项 


关于 2.0.0.0/8 的 路 由 项 


关于 23.0.0.0/8 的 路 由 项 


— 


图 8-13 RIP 响 应 消息 示例 


8.2.5 RIP-1 二 RIP-2 


前 面 曾 提 到 ，RIP 协 议 有 两 个 版 本 ， 分 别 为 RIP-1 和 RIP-2。 现 在 我 
们 来 看 一 下 RIP-2 的 消息 格式 ， 如 图 8-14 所 示 ， 并 与 图 8-11 进 行 比较 。 


协议 入 路 由 标记 
网 络 地 址 
子 网 扼 码 重复 


图 8-14 RIP-2 消 息 的 通用 格式 


(1) 命令 
该 字段 的 长 度 为 8bit， 其 含义 与 RIP-1 中 相同 。 
(2) 版 本 


该 字段 的 长 度 为 8bit， 其 含义 与 RIP-1 中 相同 。 取 值 为 2 时 表示 该 消 
息 是 一 个 RIP-2 消 息 。 
(3) 协议 簇 
该 字段 的 长 度 为 16bit， 其 含义 与 RIP-1 中 相同 。 
(4) 路 由 标记 
该 字段 的 长 度 为 16bit， 它 可 以 用 来 携带 自治 系统 的 编号 等 信息 ， 
从 而 使 得 RIP-2 协 议 可 以 接收 来 自 BGP 协 议 的 信息 。 对 于 该 字段 的 具体 
使 用 场景 和 使 用 方法 ， 我 们 不 做 深究 。 


(5) 网 络 地 址 
该 字段 的 长 度 为 32bit， 其 含义 与 RIP-1 中 相同 。 
(6) 子 网 掩 码 
该 字段 的 长 度 为 32bit， 携 带 了 网 络 地 址 字段 中 的 IP 地 址 的 子 网 掩 
码 。 


(7) 下 一 跳 IP 地 址 
该 字段 的 长 度 为 32bit， 表 示 了 去 往 网 络 地 址 字段 中 的 目的 网 络 的 
下 一 跳 IP 地 址 。 对 于 该 字段 的 具体 使 用 场景 和 使 用 方法 ， 我 们 不 做 深 


WA 


J 


(8) 跳 数 

该 字段 的 长 度 为 32bit， 其 含义 与 RIP-1 中 相同 。 

通过 对 图 8-14 和 图 8-11 的 比较 ， 我 们 不 难 发 现 ，RIP-2 对 RIP-1 的 功 
能 进行 了 一 些 扩展 。 特 别 地 ，RIP-1 消 轧 中 不 能 携带 子 网 掩 码 信息 ， 而 
RIP-2 消息 中 是 可 以 携带 子 网 掩 码 信息 的 ， 这 一 差别 决定 了 RIP-1 只 能 
适合 于 有 类 编 址 的 场景 〈 采 用 缺 省 掩 码 ) ， 实 现 有 类 路 由 (Classful 
Routing) 功能 ， 而 RIP-2 则 支持 无 类 路 由 (Classless Routing) ， 支 持 
VLSM、CIDR (Classless Inter-Domain Routing) 等 特性 。 

RIP-1 与 RIP-2 的 另 一 个 主要 差别 是 ， 前 者 不 能 够 文 持 认 证 

Authentication) 功能 ， 而 后 者 是 可 以 文 持 认 证 功能 的 。 认 证 功能 的 

作用 是 用 来 对 付 网 络 中 的 恶意 路 由 器 所 发 布 的 一 些 虚 假 或 错误 的 路 由 
信息 。 支 持 认 证 功能 时 ，RIP-2 的 消息 格式 如 图 8-15 所 示 。 


认证 数据 认证 信息 


图 8-15 支持 认证 功能 时 的 RIP-2 消 息 格 式 

我 们 现在 来 看 看 RIP 消 息 的 封装 情况 。 无 论 是 RIP-1 还 是 RIP-2， 
RIP 消 息 都 是 封装 在 UDP 报 文中 的 ， 端 口号 为 520， 而 UDP 报 文 又 是 雪 
装 在 IP 报 文中 的 。 运 行 RIP-1 时 ， 对 于 请 求 消息 或 周期 性 的 响应 消息 
情况 1) ，IP 报 文 的 目的 地 址 为 广播 IP 地址 255.255.255.255， 源 地 
址 为 发 送 该 请 求 消息 或 响应 消息 的 接口 的 耳 地 址 ， 协 议 字 段 的 值 为 
0x11。 对 于 为 了 回应 请 求 消息 而 发 送 的 啊 应 消息 (情况 2) ，IP 报 文 的 
目的 地 址 为 发 送 请 求 消息 的 接口 的 卫 地 址 ， 源 地 址 为 发 送 该 响应 消息 
的 接口 的 IP 地 址 ， 协 议 字 有 段 的 值 为 0x11。 接 下 来 ，IP 报 文 又 是 封装 在 以 
太 幅 中 的 (假设 路 由 器 的 接口 都 是 以 太 接 口 ) 。 对 于 情况 1， 以 太 帧 的 
目的 地 址 为 广播 MAC 地 址 ff-ff-ff-ff-ff- 人 ff， 源 地 址 为 发 送 该 请 求 消息 或 响 


pa 


应 消 娠 的 接口 的 MAC 地 址 ， 类 型 字段 的 值 为 0x0800。 对 于 情况 2， 以 太 
帕 的 目的 地 址 为 发 送 请 求 消息 的 接口 的 MAC 地 址 ， 源 地 址 为 发 送 该 响 
应 消息 的 接口 的 MAC 地 址 ， 类 型 字段 的 值 为 0x0800。 

运行 RIP-2 时 ， 对 于 请 求 消息 或 周期 性 的 响应 消息 (情况 1) ，IP 报 
文 的 目的 地 址 可 以 为 组 播 卫 地 址 224.0.0.9 (该 组 播 地 址 对 应 的 是 所 有 运 
行 RIP-2 的 路 由 器 ) ， 也 可 以 为 广播 IP 地 址 255.255.255.255， 源 地 址 为 
发 送 该 请 求 消息 或 响应 消息 的 接口 的 IP 地 址 ， 协 议 字段 的 值 为 0x11。 对 
于 为 了 回应 请 求 消息 而 发 送 的 啊 应 消息 (情况 2) ，IP 报 文 的 目的 地 址 
为 发 送 请 求 消息 的 接口 的 下地 址 ， 源 地 址 为 发 送 该 响应 消息 的 接口 的 IP 
地 址 ， 协 议 字段 的 值 为 0x11。 接 下 来 ，IP 报 文 又 是 封装 在 以 太 帧 中 的 

(假设 路 由 器 的 接口 都 是 以 太 接 口 ) 。 对 于 情况 1， 以 太 帧 的 目的 地 址 

可 以 为 广播 MAC 地 址 ff-ff-ff-ff-ff-ff， 也 可 以 为 某 个 选 定 的 组 播 MAC 
地 址 ， 源 地 址 为 发 送 该 请 求 消息 或 响应 消息 的 接口 的 MAC 地 址 ， 类 型 
字段 的 值 为 0x0800。 对 于 情况 2， 以 太 帧 的 目的 地 址 为 发 送 请 求 消 息 的 
接口 的 MAC 地 址 ， 源 地 址 为 发 送 该 响应 消息 的 接口 的 MAC 地 址 ， 类 型 
字段 的 值 为 0x0800 。 

从 上 面 的 描述 我 们 可 以 看 到 ，RIP-2 消息 与 RIP-1 消息 在 封装 过 程 
中 略 有 差异 。 由 于 这 种 差异 的 存在 ，RIP-2 可 以 比 RIP-1 占 用 更 少 的 设备 
资源 。 例 如 ， 在 图 8-16 中 ， 我 们 先 假定 R1 和 R2 运 行 了 RIP-1， 所 以 R1 和 
R2 会 周期 性 地 通过 它们 的 GE1/0/0 接 口 发 送 RIP-1 啊 应 消 恩 。 由 于 封 效 
了 这 些 响 应 消息 的 帧 是 广播 帧 ， 所 以 交换 机 会 将 这 些 广播 帧 泛 洪 给 
PC。PC 授 收 到 这 些 广播 帧 后， 会 根据 帆 的 类 型 字段 的 值 0x0800 把 作为 
载 丛 数据 的 IP 报 文 上 送 给 目 己 网 络 层 的 IP 模 块 。PC 的 IP 模 块 发 现 这 些 IP 
报 文 的 目的 地 址 为 广播 了 P 地 址 255.255.255.255， 于 是 就 会 根据 也 报 文中 
协议 字段 的 值 0x11 将 作为 载 谷 数据 的 UDP 报 文 上 送 给 上 自己 传输 层 的 
UDP 模块 。PC 的 UDP 模块 发 现 这 些 UDP 报 文 的 端口 号 为 520， 但 是 PC 


的 应 用 层 是 不 存在 RIP 模 块 的 〈 因 为 PC 不 运行 RIP 协 议 ) ， 所 以 PC 的 
UDP 模块 会 丢弃 这 些 UDP 报 文 。 

现在 ， 在 图 8-16 中 ， 我 们 假定 R1 和 R2 运 行 了 RIP-2， 所 以 R1 和 R2 
会 周期 性 地 通过 它们 的 GE1/0/0 接 口 发 送 RIP-2 响 应 消 轧 。 假 设 封 奖 了 这 
些 响 应 消息 的 帧 是 广播 帧 ， 所 以 交换 机 会 将 这 些 广播 帧 泛 洪 给 PC。PC 
接收 到 这 些 广播 帆 后 ， 会 根据 帧 的 类 型 字段 的 值 0x0800 把 作为 载 丛 数 
据 的 IP 报 文 上 送 给 自己 网 络 层 的 IP 模 块 。 假 设 这 些 IP 报 文 的 目的 地 址 采 
用 的 是 组 播 IP 地 址 224.0.0.9， 而 PC 并 没有 运行 RIP-2， 所 以 PC 的 IP 模 块 
会 丢弃 这 些 IP 报 文 。 


周期 性 RIP 响 应 消息 周期 性 RIP 响 应 消息 pF 

二 层 网 络 X —— 一 二 层 网 络 Z 
GE1O0 GEL0/0 lL 民 
亏 A R2 


图 8-16 RIP-2 可 以 比 RIP-1 占 用 更 少 的 设备 处 理 资 源 
在 上 面 的 例子 中 我 们 看 到 ，RIP 协 议 是 会 占用 (浪费 ) 并 不 运行 
RIP 协 议 的 计算 机 的 处 理 资 源 的 。 但 是 相对 来 讲 ，RIP-2 要 比 RIP-1 少 
占用 (浪费 ) 计算 机 的 处 理 资 源 ， 这 是 因为 计算 机 在 网 络 层 束 可 以 把 
携带 有 RIP-2 消 息 的 报 文 丢弃 ， 而 必须 在 传输 层 才能 把 携带 有 RIP-1 消 息 
的 报 文 丢弃 。 
概括 地 讲 ， 相 比 于 RIP-1，RIP-2 的 主要 优势 有 以 下 几 点 。 
(1) RIP-1 只 支持 有 类 路 由 ，RIP-2 支 持 无 类 路 由 ， 支 持 VLSM 、 
CIDR 等 特性 。 
(2) RIP-1 不 支持 认证 功能 ，RIP-2 可 以 支持 认证 功能 ， 因 此 安全 
性 得 到 了 提高 。 


(3) RIP-1 不 能 采用 组 播 方式 发 布 消息 ，RIP-2 可 以 采用 组 播 方式 
发 布 消 息 ， 因 此 RIP-2 可 以 比 RIP-1 占 用 更 少 的 设备 处 理 资源 。 

关于 RIP-2 与 RIP-1 的 其 他 一 些 差 异 ， 这 里 天 不 性 述 了 “。 最 后 需要 说 
明 的 是 ，RIP-2 是 可 以 后 向 兼容 RIP-1 的 。 但 是 ， 关 于 在 实际 的 网 络 中 如 
何 混合 使 用 RIP-1 和 RIP-2 的 问题 ， 我 们 这 里 不 做 分 析 和 讨论 。 


8.2.6 RIP 定 时 器 


RIP 协 议 使 用 了 三 种 定时 器 ， 分 别 是 更 新 定时 器 (Update 
Timer) 、 无 效 定时 器 (Invalid Timer) 、 垃 圾 收集 定时 器 (Garbage 
Collection Timer) 。 

1. 更 新 定时 器 

更 新 定时 器 也 称 为 周期 定时 器 (Periodic Timer) ， 每 台 RIP 路 由 器 
都 有 一 个 属于 自己 的 RIP 更 新 定时 器 。 人 缺 省 情况 下 ， 更 新 定时 需 的 周 
期 值 为 30 秒 。 更 新 定时 器 是 一 个 倒计时 定时 器 ， 每 当 更 新 定时 器 的 值 
倒 计 为 0 时 ， 路 由 句 便 会 向 它 的 所 有 邻居 发 送 RIP 响 应 消息 。 注 意 ， 当 
路 由 器 接收 到 RIP 请 求 消 息 的 时 候 ， 就 会 立即 发 送 RIP 响 应 消息 ， 但 这 
并 不 影响 基于 更 新 定时 器 的 周期 性 RIP 响 应 消息 的 发 送 。 

2. 无 效 定时 帖 

每 台 RIP 路 由 器 都 会 为 自己 的 RIP 路 由 表 中 的 每 一 个 路 由 项 建立 并 
维护 一 个 无 效 定 时 絮 。 无 效 定时 絮 也 是 一 个 倒计时 定时 絮 。 缺 省 情况 
下 ， 无 效 定时 器 的 初始 值 为 180 秒 (更 新 定时 器 的 周期 值 的 6 倍 ) 。 在 
RIP 路 由 表 中 ， 一 个 路 由 项 被 创建 时 或 者 每 次 被 更 新 时 (请 仔细 复习 
RIP 路 由 表 的 更 新 算法 ) ， 该 路 由 项 的 无 效 定时 器 的 值 就 会 被 复位 成 初 
人 值 ， 然 后 开始 倒计时 。 通 常情 况 下 ， 一 个 路 由 项 每 阳 30 秒 钟 融会 被 
更 新 一 次 。 当 一 个 路 由 项 的 无 效 定时 器 的 值 倒 计 为 0 时 ， 就 说 明 该 路 由 
项 已 经 有 180 秒 的 时 间 没 有 被 更 新 了 ， 此 时 路 由 器 会 认为 该 路 由 项 已 经 


变 为 一 个 无 效 的 路 由 项 ， 也 就 是 认为 该 路 由 项 所 指 的 目的 地 已 经 变 为 
不 可 达 ， 于 是 路 由 器 会 将 该 路 由 的 Cost 设置 为 16。 

3. 垃 圾 收集 定时 器 

刚才 说 到 ， 当 一 个 路 由 项 的 无 效 定时 器 的 值 倒 计 为 0 时 ， 该 路 由 项 
便 成 为 了 一 个 无 效 路 由 项 ， 其 Cost 的 值 会 被 设置 为 11。 注意， 路 由 器 
并 不 会 立即 将 这 个 无 效 路 由 项 删除 掉 ， 而 是 会 为 该 无 效 路 由 项 启用 一 
个 被 称 为 垃圾 收集 定时 器 的 倒数 计时 器 。 垃 圾 收集 定时 器 的 缺 省 初始 
值 为 120 秒 。 在 垃圾 收集 定时 器 的 值 倒 计 为 0 之 前 ， 该 路 由 器 仍然 会 在 
周期 性 的 RIP 响 应 消息 中 携带 这 条 无 效 路 由 的 信息 ， 其 目的 是 告诉 它 的 
所 有 邻居 这 条 路 由 对 于 自己 来 说 已 经 无 效 ， 以 便 邻 居 路 由 器 能 够 及 时 
对 各 自 的 RIP 路 由 表 中 的 相应 路 由 项 进行 更 新 。 一 旦 垃圾 收集 定时 器 的 
值 倒 计 为 0， 路 由 器 便 会 将 该 无 效 路 由 项 的 所 有 信息 (包括 与 该 路 由 项 
对 应 的 无 效 定 时 器 和 垃圾 收集 定时 器 ) 立即 删除 掉 。 注 意 ， 在 垃圾 收 
集 定时 器 的 值 倒 计 为 0 之 前 的 某 一 时 刻 ， 如 果 该 无 效 路 由 被 更 新 成 为 一 
条 有 效 路 由 〈 即 Cost 的 值 被 更 新 为 小 于 16) ， 则 该 路 由 项 的 无 效 定时 器 
的 值 会 被 复位 成 初始 值 ， 然 后 开始 倒计时 ， 而 相应 的 垃圾 收集 定时 器 
则 会 被 删除 掉 。 

我 们 现在 来 分 析 和 解答 一 个 关于 RIP 定 时 器 的 简单 问题 。 假 设 在 某 
一 时 刻 ， 一 台 路 由 絮 的 RIP 路 由 表 中 共有 30 个 路 由 项 ， 其 中 Cost 小 于 16 
的 路 由 项 有 23 个 ，Cost 等 于 16 的 路 由 项 有 7 个 ， 那 么 此 刻 一 共有 几 个 
RIP 定 时 器 正在 工作 (计时 ) 呢 ? 

正确 的 分 析 和 解答 应 该 是 ， 在 此 时 刻 ，30 个 无 效 定时 器 中 有 23 个 
正在 倒计时 ， 另 外 7 个 已 经 停止 计时 (这 7 个 无 效 定时 器 的 值 停留 在 
0) ， 并 且 有 7 个 垃圾 收集 定时 器 也 正在 倒计时 ， 同 时 还 有 1 个 更 新 定时 
器 也 在 计时 。 所 以 ， 在 此 时 刻 ， 一 共有 31 (23+7+1=31) 个 RIP 定 时 器 
正在 工作 。 


8.2.7 RIP 网 络 的 路 由 癌 题 


RIP 路 由 表 的 更 新 算法 (DV 算法 ) 非常 简单 ， 也 易于 实现 。 但 
是 ， 在 某 些 情况 下 ， 这 种 算法 会 导致 路 由 环 路 (Routing Loop) 的 产 
生 。 下 面 ， 我 们 通过 一 个 简单 的 例子 来 说 明 什 么 是 路 由 环 路 。 

在 独 8-17 所 示 的 RIP 网 络 中 ， 假 定 路 由 已 经 收敛 ， 那 么 在 R3 的 RIP 
路 由 表 中 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R3 的 
GE1/0/0， 下 一 跳 IP 地 址 为 3.0.0.1， Cost 为 1，R2 的 RIP 路 由 表 中 也 会 存 
在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R2 的 GE3/0/0， 下 一 跳 IP 
地 址 为 23.0.0.2，Cost 为 2。 

现在 ， 假 设 R3 去 往 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 ， 
导致 R3 的 GE1/0/0 接 口 无 法 正常 工作 。R3 在 检测 到 这 一 故障 后 ， 会 立 
即将 自己 RIP 路 由 表 中 去 往 目的 网 络 3.0.0.0/8 的 路 由 项 的 Cost 设 置 为 
16， 表 示 3.0.0.0/8 对 于 R3 来 说 已 经 变 为 不 可 达 了 (也 就 是 该 路 由 已 经 变 
成 了 无 效 路 由 ) 。 然 而 ， 就 在 R3 等 待 着 准备 将 这 条 无 效 路 由 的 信息 随 
下 一 个 周期 性 的 响应 消息 发 送 给 R2 时 ， 却 收 到 了 R2 发 送 过 来 的 关于 
3.0.0.0/8 的 路 由 信息 。 根 据 DV 算 法 ，R3 会 将 自己 的 RIP 路 由 表 中 那 条 去 
往 3.0.0.0/8 的 无 效 路 由 重新 更 新 成 为 有 效 路 由 ， 出 接口 更 新 为 R3 的 
GE2/0/0， 下 一 跳 IP 地 址 更 新 为 23.0.0.1，Cost 更 新 为 3。 也 就 是 说 ，R3 
会 认为 自己 虽然 无 法 “直达 ”3.0.0.0/8， 但 是 可 以 通过 R2 间 接地 到 达 
3.0.0.0/8。 此 时 我 们 会 发 现 ，R3 和 R2 的 路 由 表 中 都 各 自 存在 一 条 去 往 
3.0.0.0/8 的 有 效 路 由 ， 且 下 一 跳 都 是 指向 对 方 的 ， 这 样 便 产 生 了 路 由 环 
路 。 如 果 R2 或 R3 需 要 转发 一 个 去 往 3.0.0.0/8 的 IP 报 文 ， 那 么 该 IP 报 文 将 
在 R2 和 R3 之 间 被 转 来 转 去 。 
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图 8-17 RIP 路 由 环 路 问题 
显然 ， 路 由 环 路 是 有 损 于 网 络 的 正常 工作 的 。 为 此 ，RIP 协 议 提 供 
了 3 种 不 同 的 方法 来 解决 这 一 问题 。 这 3 种 方法 分 别 是 : 触发 更 新 
(Triggered Update) 、 水 平分 割 (Split Horizons) 、 毒 性 逆转 (Poison 


Reverse) 。 

1. 触 发 更 新 

所 谓 触 发 更 新 ， 就 是 指 当 RIP 路 由 表 中 的 某 些 路 由 项 的 内 容 发 生 改 
变 时 ， 路 由 器 应 立即 向 它 的 所 有 邻居 发 布 响应 消息 ， 而 不 要 等 待 更 新 
定时 人 釉 所 规定 的 下 一 个 啊 应 消 轧 的 发 送 时 刻 。 另 外 ， 为 了 减少 市 宽 
路 由 需 处 理 资 源 的 消耗 ， 和 触发 更 新 的 啊 应 消息 中 只 需 包 含 路 由 信息 发 
生 了 改变 的 路 由 项 。 
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R3 具 备 触 发 更 新 功能 
图 8-18 触发 更 新 
图 8-18 所 示 的 网 络 与 图 8-17 所 示 的 网 络 为 同一 网 络 。 在 图 8-18 中 ， 
R3 通 过 配置 而 具备 了 触发 更 新 功能 。 路 由 收敛 时 ，R3 的 RIP 路 由 表 中 
会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R3 的 GE1/0/0， 下 一 
影 :IP 地 址 为 3.0.0.1，Cost 为 1; R2 的 RIP 路 由 表 中 也 会 存在 一 条 目的 网 络 


为 3.0.0.0/8 的 路 由 ， 出 接口 为 R2 的 GE3/0/0， 下 一 跳 IP 地 址 为 23.0.0.2， 
Cost 为 2。 

现在 ， 假 设 R3 去 往 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 ， 导 
致 R3 的 GE1/0/0 接 口 无 法 正常 工作 。R3 在 检测 到 这 一 故障 后 ， 会 立即 
将 自己 RIP 路 由 表 中 去 往 目 的 网 络 3.0.0.0/8 的 路 由 项 的 Cost 设 置 为 16 。 

因为 R3 的 RIP 路 由 表 中 关于 3.0.0.0/8 的 路 由 项 的 内 容 发 生 了 改变 ， 所 以 
R3 会 立即 向 R2 发 送 关于 3.0.0.0/8 的 路 由 更 新 消息 (触发 更 新 消息 ) 。 

R2 收 到 R3 发 来 的 天 于 3.0.0.0/8 的 路 由 更 新 消息 后 ， 会 根据 DV 算法 立即 
将 自己 的 RIP 路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 Cost 更 新 为 16。 尽 管 R2 和 
R3 接 下 来 还 会 周期 性 地 相互 发 送 RIP 响 应 消息 ， 但 是 根据 DV 算 法 ， 它 
们 的 RIP 路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 Cost 都 会 保持 为 16， 即 R2 和 R3 
都 会 认为 3.0.0.0/8 是 不 可 达 的 。 如 果 R2 或 R3 需 要 转发 一 个 去 往 3.0.0.0/8 
的 IP 报 文 ， 那 么 该 IP 报 文 不 会 在 R2 和 R3 之 间 被 转 来 转 去 ， 而 是 会 被 R2 
或 R3 直 接 丢 弃 挤 。 

2 水平 分割 

在 描述 触发 更 新 方法 的 举例 中 ， 如 果 R2 还 未 收 到 R3 发 送 的 触发 更 
新 消息 的 时 候 ， R3 就 收 到 了 R2 最 新 发 送 的 一 个 周期 性 响应 消息 ， 在 这 
样 的 情况 下 ， 就 仍然 会 产生 路 由 环 路 。 也 就 是 说 ， 触 发 更 新 方法 可 以 
在 很 大 程度 上 降低 路 由 环 路 产生 的 几率 ， 但 是 还 无 法 完全 避免 路 由 环 
路 的 产生 。 

水 平分 割 方法 的 原理 是 ， 如 果 一 台 路 由 器 的 RIP 路 由 表 中 目的 地 / 掩 
码 为 zy 的 路 由 信息 是 通过 该 路 由 絮 的 Interface-x 授 口 学 习 来 的 ， 那 么 该 
路 由 器 在 通过 Interface-x 接 口 同 外 发 送 响 应 消息 时 ， 响 应 消息 中 一 定 不 
要 包含 关于 z/y 这 个 路 由 项 的 信息 。 
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图 8-19 水 平分 割 


图 8-19 所 示 的 网 络 与 图 8-18 所 示 的 网 络 为 同一 网 络 。 在 图 8-19 中 ， 
R3 通 过 配置 而 具备 了 触发 更 新 功能 ，R2 通 过 配置 而 具备 了 水 平分 割 功 
能 。 路 由 收敛 时 ，R3 的 RIP 路 由 表 中 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 
路 由 ， 出 接口 为 R3 的 GE1/0/0， 下 一 跳 IP 地 址 为 3.0.0.1，Cost 为 1; R2 的 
RIP 路 由 表 中 也 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R2 的 
GE3/0/0， 下 一 跳 IP 地 址 为 23.0.0.2，Cost 为 2°。 注意 ， 由 于 R2 的 RIP 路 由 
表 中 3.0.0.0/8 这 个 路 由 项 的 出 接口 是 R2 的 GE3/0/0， 这 束 说 明 该 路 由 项 
是 通过 R2 的 GE3/0/0 接 口 学 习 来 的 。 因 此 ，R2 在 通过 目 己 的 GE3/0/0 接 
口 向 外 发 送 响应 消息 时 ， 响 应 消息 中 一 定 不 会 包含 关于 3.0.0.0/8 这 条 路 
由 的 信息 。 

现在 ， 假 设 R3 去 往 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 ， 导 
致 R3 的 GE1/0/0 接 口 无 法 正常 工作 。R3 在 检测 到 这 一 故障 后 ， 会 立即 将 
自己 RIP 路 由 表 中 去 往 目 的 网 络 3.0.0.0/8 的 路 由 项 的 Cost 设 置 为 16， 并 

会 立即 向 R2 发 送 关于 3.0.0.0/8 的 路 由 更 新 消息 (触发 更 新 消息 ) 。 分 

析 表 明 ， 即 使 在 R2 收 到 R3 发 送 的 触发 更 新 消息 之 前 ，R3 就 收 到 了 R2 最 
新 发 送 的 一 个 周期 性 响应 消息 (注意 ， 这 个 响应 消息 中 是 不 包含 关于 
3.0.0.0/8 的 路 由 信息 的 ， 也 不 会 导致 路 由 环 路 的 产生 。R2 在 接收 到 R3 
发 来 的 天 于 3.0.0.0/8 的 触发 更 新 消息 后 ， 会 根据 DV 算法 立即 将 自己 的 
RIP 路 由 表 中 3.0.0.0/8 这 个 路 由 项 的 Cost 更 新 为 16。 尽 管 R2 和 R3 接 下 来 


还 会 周期 性 地 相互 发 送 RIP 啊 应 消息 ， 但 是 根据 DV 算法 ， 它 们 的 RIP 路 
由 表 中 3.0.0.0/8 这 个 路 由 项 的 Cost 都 会 保持 为 16。 当然 ， 垃 圾 收集 定时 
需 超 时 的 时 候 ， 该 路 由 项 会 被 从 RIP 路 由 表 中 彻底 删除 。 

3. 毒 性 堵 转 

毒性 逆转 方法 的 原理 是 ， 如 果 一 台 路 由 絮 的 RIP 路 由 表 中 目的 地 / 掩 
码 为 zy 的 路 由 信息 是 通过 该 路 由 妖 的 Interface-x 接 口 学 习 来 的 ， 那 么 该 
路 由 器 在 通过 Interface-x 接 口 向 外 发 送 响 应 消息 时 ， 响 应 消息 中 仍然 需 
要 包含 z/y 这 个 路 由 项 ， 但 这 个 路 由 项 的 Cost 总 是 设置 为 16。 


响应 消息 中 ，3.0.0.0/8 
路 由 项 的 Cost 总 是 为 16 


2.0.0.0/8 - 
触发 更 新 响应 消息 : 
目的 地 : 3.0.0.0/8 
2.0.0.1/8 Cost:16 


GE00 | — > 


12.0.0.1/8 12.0.0.2/8 23.0.0.1/8 23.0.0.2/8 
GE20/0 GE2/0/0 | 3.0.0.0/8 
RI R2 R3 
R2 具 备 毒性 逆转 功能 R3 具 备 触发 更 新 功能 
图 8-20 毒性 逆转 


图 8-20 所 示 的 网 络 与 图 8-18 所 示 的 网 络 为 同一 网 络 。 在 图 8-20 中 ， 
R3 通 过 配置 而 具备 了 触发 更 新 功能 ，R2 通 过 配置 而 具备 了 毒性 逆转 功 
能 。 路 由 收敛 时 ，R3 的 RIP 路 由 表 中 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 
路 由 ， 出 接口 为 R3 的 GE1/0/0， 下 一 跳 IP 地 址 为 3.0.0.1，Cost 为 1;' R2 的 
RIP 路 由 表 中 也 会 存在 一 条 目的 网 络 为 3.0.0.0/8 的 路 由 ， 出 接口 为 R2 的 
GE3/0/0， 下 一 跳 IP 地 址 为 23.0.0.2，Cost 为 2°。 注意 ， 由 于 R2 的 RIP 路 由 
表 中 3.0.0.0/8 这 个 路 由 项 的 出 接口 是 R2 的 GE3/0/0， 这 束 说 明 该 路 由 项 
是 通过 R2 的 GE3/0/0 接 口 学 习 来 的 。 因 此 ，R2 在 通过 目 己 的 GE3/0/0 接 
口 向 外 发 送 响应 消息 时 ， 响 应 消息 中 仍然 需要 包含 3.0.0.0/8 这 个 路 由 
项 ， 但 这 个 路 由 项 的 Cost 总 是 设置 为 16。 


现在 ， 假 设 R3 去 往 3.0.0.0/8 的 物理 链 路 因为 某 种 原因 突然 中 断 ， 导 
致 R3 的 GE1/0/0 接 口 无 法 正常 工作 。R3 在 检测 到 这 一 故障 后 ， 会 立即 将 
自己 RIP 路 由 表 中 去 往 目 的 网 络 3.0.0.0/8 的 路 由 项 的 Cost 设 置 为 16， 并 

会 立即 向 R2 发 送 关 于 3.0.0.0/8 的 路 由 更 新 消息 〈 触 发 更 新 消息 ) 。 分 
析 表 明 ， 即 使 在 R2 收 到 R3 发 送 的 触发 更 新 消息 之 前 ，R3 束 收 到 了 R2 最 
新 发 送 的 一 个 周期 性 响应 消息 (注意 ， 这 个 响应 消息 中 3.0.0.0/8 这 个 路 
由 项 的 Cost 为 16) ， 也 不 会 导致 路 由 环 路 的 产生 。 

毒性 逆转 方法 和 水 平分 割 方法 都 能 避免 路 由 环 路 的 产生 ， 二 者 的 
工作 原理 也 非常 相似 。 但 需要 注意 的 是 ， 这 两 种 方法 是 互 斥 的 。 也 就 
是 说 ，RIP 路 由 器 可 以 具备 水 平分 割 功能 ， 也 可 以 具备 毒性 逆转 功能 ， 
但 是 不 可 能 同时 具备 这 两 种 功能 (请 读者 朋友 们 解释 一 下 为 什么 会 是 
这 样 ) 。 在 实际 应 用 中 ， 通 常会 在 RIP 路 由 器 上 配置 触发 更 新 功能 
(触发 更 新 功能 除了 能 够 降低 路 由 环 路 产生 的 几率 外 ， 还 能 够 加 快 路 
由 收敛 速度 ， 然 后 在 水 平分 割 和 毒性 逆转 中 选择 配置 其 中 的 一 种 功 


全 已 
有 此 ° 


8.2.8 RIP 基 本 配置 示例 


如 图 8-21 所 示 ， 茶 公司 有 3 人 台 路 由 器 ， 其 中 R2 为 公司 总 部 的 路 由 
硬 ，R1 和 R3 分 别 为 分 支 机 构 A 和 分 文 机 构 B 的 路 由 器。 所 有 的 路 由 右 部 
需要 运行 RIP 协 议 ， 以 实现 整个 网 络 的 互通 性 。 


总 部 
2.0.0.0/8 


GE2/0/0 
23.0.0.1/8 


GELDO 
12.0.0.2/8 


GE2/0/0 
23.0.0.2/8 


GELOVO R3 
> 12.0.0.1/8 


Rl 


分 支 A 分 支 B 
172.16.0.0/24 192.168.0.0/24 
172.16.1.0/24 192.168.1.0/24 
172.16.2.0/24 192.168.2.0/24 
172.16.3.0/24 192.168.3.0/24 


图 8-21 RIP 基 本 配置 示例 


1. 配 置 思路 

在 各 路 由 器 上 启动 RIP 进 程 ， 在 RIP 进 程 中 发 布 网 段 信息 。 

2. 配 置 步骤 

要 在 路 由 器 上 配置 RIP， 必 须 首先 进入 系统 视图 ， 然 后 执行 
rip[process-id]， 以 启动 RIP 进 程 ， 并 进入 RIP 视 图 。 i 
果 不 输入 process-id (该 参数 表示 RIP 进 程 编号 ) 的 值 ， 则 process-id 默 认 
取 值 为 1 。 

# 配 置 R1。 


<R1> System-View 
[R1] rip 
[R1-rip-1] 


# 配 置 R2。 


<R2> system-view 
[R2] rip 
[R2-rip-1] 


# 配 置 R3。 


<R3> system-view 

[R3] rip 

[R3-rip-1] 

启动 RIP 进 程 之 后 ， 还 需要 通过 network network-address 命 令 发 布 指 
定 的 网 段 ， 其 中 network-address 必 须 是 一 个 目 然 网 段 的 网 络 地 址 。 

# 本 置 R1。 


[R1-rip-1] network 12.0.0.0 
[R1-rip-1] network 172.16.0.0 


# 配 置 R2。 


[R2-rip-1] network 12.0.0.0 
[R2-rip-1] network 23.0.0.0 
[R2-rip-1] network 2.0.0.0 


# 配 置 R3。 


[R3-rip-1] network 23.0.0.0 

[R3-rip-1] network 192.168.0.0 
[R3-rip-1] network 192.168.1.0 
[R3-rip-1] network 192.168.2.0 
[R3-rip-1] network 192.168.3.0 


为 了 对 所 做 的 配置 进行 确认 ， 我 们 可 以 使 用 display rip [ process-id ] 


命令 查看 RIP 的 当前 运行 状态 及 配置 信息 。 例 如 ， 我 们 可 以 在 RI 上 执行 
该 命令 。 


<R1>display rip 
Public VPN-instance 
RIP process:1 
RIP version:1 
Preference:100 


Update time :30 sec Age time :180 sec 
Garbage-collect time:120 sec 


Networks: 
12.0.0.0 172.16.0.0 


从 上 面 的 回 显 信息 中 ， 我 们 可 以 看 到 如 下 信息 。 

“RIP process: 1 表示 RIP 的 进程 编号 为 1。 

“RIP version: 1 表示 运行 的 是 RIPv1。 

“Preference: 100” 表 示 RIP 的 协议 优先 级 的 值 为 100 。 

“Update time: 30 sec” 表 示 更 新 定时 需 的 周期 值 为 30 秒 。 

“Age time: 180 sec” 表 示 无 效 定时 右 的 初始 值 为 180 秒 。 无 效 定时 
器 也 称 为 老化 定时 器 (Aging Timer) 。 

“Garbage-collect time: 120 sec” 表 示 垃 圾 收集 定时 屁 的 初始 值 为 120 
秒 。 

为 了 确认 R1 是 否 可 以 收 到 R2 发 布 的 路 由 ， 我 们 可 以 在 R1 上 使 
用 display rip process-id route 命 令 来 但 看 R1 从 其 他 路 由 器 那里 学 习 到 的 
所 有 RIP 路 由 信息 。 


<R1> display rip 1 route 
Route Flags: R-RIP 
A - Aging, 6G - Garbage-collect 


Destination/Mask Nexthop Cost Tag 
Flags Sec 

2.0.0.0/8 12.0.0.2 1 0 
RA 15 

23.0.0.0/8 12.0.0.2 1 0 


RA 


RA 


RA 


RA 


192 .168 .0.0/24 12.0.0.2 2 0 

人 12.0.0.2 2 0 

or 12.0.0.2 2 0 

1 12.0.0.2 2 0 
15 


从 上 面 的 回 显 信息 中 ， 我 们 看 到 R1 已 经 学 习 到 了 关于 2.0.0.0/8， 


23.0.0.0/8， 192.168.0.0/24，192.168.1.0/24，192.168.2.0/24， 
192.168.3.0/24 这 些 非 直 连 路 由 的 信息 。 


8.2.9 练习 题 


1.〈 多 选 ) 下 列 描述 中 正确 的 是 ? ( ) 

A.RIP 协 议 是 一 种 静态 路 由 协议 

B.RIP 协 议 是 一 种 EGP (Exterior Gateway Protocol) 
C.OSPF 协 议 是 一 种 IGP (Interior Gateway Protocol) 
D.RIP 协 议 是 一 种 基于 DY (Distance Vector) 算法 的 路 由 协议 
2. 〈 单 选 ) 一 个 RIP 响 应 消息 中 最 多 可 以 包含 多 少 个 路 由 项 的 信 
() 

A.1 个 

B.15 个 

8 

D.35 个 

3. 〈 多 选 ) 以 下 选项 中 哪些 不 是 解决 RIP 路 由 环 路 的 方法 ? 上) 
A. 触 发 更 新 

B. 水 平分 割 

C. 毒 性 反 转 

D.DV 算 法 


4. ( 单 选 ) 一 个 RIP 响应 消息 在 封装 进 UDP 报 文 之 前 ， 其 长 度 不 
可 能 超过 多 少 字 节 ? () 

A.204 字 节 

B.304 字 节 

C.404 字 节 

D.504 字 节 

5. (多 选 ) 与 RIP-1 相 比 ， 以 下 哪些 选项 是 RIP-2 的 优势 ? ( ) 

A.RIP-2 可 以 使 用 组 播 方式 发 送 RIP 消 息 

B.RIP-2 文 持 认 证 功能 

C. IP-2 不 仅 可 以 将 跳 数 作 为 路 由 开销 的 定义 ， 还 可 以 将 带宽 作为 
路 由 开销 的 定义 

D.RIP-2 文 持 无 类 路 由 

6. (多 选 ) 下 列 描述 中 正确 的 是 ? () 

A. 一 台 RIP 路 由 器 可 以 同时 具备 触发 更 新 功能 和 水 平分 割 功能 

B. 一 台 RIP 路 由 器 可 以 同时 具备 触发 更 新 功能 和 毒性 逆转 功能 

C. 一 台 RIP 路 由 器 可 以 同时 具备 毒性 逆转 功能 和 水 平分 割 功能 

D. 一 台 RIP 路 由 器 可 以 同时 具备 触发 更 新 功能 、 水 平分 割 功能 、 
性 逆转 功能 


出 


8.3 OSPF 协 议 


与 RIP 协 议 一 样 ，OSPF (Open Shortest Path First) 协议 也 是 一 种 
IGP。 通 常 ， 我 们 把 一 个 以 OSPF 协 议 作 为 其 IGP 的 目 治 系统 称 为 一 个 
OSPF 网 络 。 

然而 ，OSPF 协议 的 复杂 程度 远 远 大 于 RIP 协 议 。 曾 经 ， 笔 者 只 人 花 
了 半天 的 时 间 便 学 习 完 了 RIP 协 议 的 内 容 ， 但 却 伦 了 整整 两 周 的 时 间 才 


学 习 完 OSPF 协 议 的 内 容 。 鉴 于 本 书 所 规划 的 知识 范围 和 程度 所 限 ， 我 
们 接 下 来 只 粗略 地 介绍 一 下 OSPF 的 基本 原理 和 和 第 见 术语 ， 对 于 其 具 
体 的 原理 细节 和 工作 过 程 不 做 深究 。 


8.3.1 OSPF 的 基本 原理 


在 讲述 RIP 协 议 的 基本 原理 时 ， 我 们 曾 提 到 了 一 个 游戏 活动 ， 内 容 
如 下 。 

“假设 在 一 个 教室 里 坐 满 了 新 同学 ， 坐 中 间 的 每 个 同学 有 前 、 后 、 
左 、 右 4 个 邻居 ， 坐 边 上 的 同学 有 3 个 邻居 ， 坐 角落 的 同学 有 两 个 令 
居 。 游 戏 开始 前 ， 假 定 每 个 同学 都 只 知道 自己 的 所 有 邻居 的 姓名 ， 也 
就 是 说 ， 每 个 同学 的 “记忆 库 ': 中 只 有 自己 的 几 个 邻居 的 姓名 。 游 戏 开 始 
后 ， 每 个 同学 都 周期 性 地 把 自己 最 新 的 记忆 库 中 的 所 有 姓名 悄悄 地 告 
诉 给 自己 的 所 有 邻居 〈 每 个 同学 只 能 听见 邻 届 对 自己 说 的 话 ) ， 同 时 
不 停 地 把 自己 从 邻居 那里 听 来 的 姓名 装 进 自己 的 记忆 库 。 游 戏 持 续 了 
足够 长 的 时 间 后 ， 我 们 会 发 现 每 个 同学 的 记忆 库 中 的 内 容 都 不 再 发 生 
变化 ， 并 且 都 包含 了 全 班 所 有 同学 的 姓名 。 这 个 游戏 的 过 程 虽 然 非常 
简单 ， 但 它 正 好 体现 了 RIP 协 议 的 基本 原理 。” 

现在 ， 我 们 对 游戏 活动 的 规则 做 一 下 改变 。 游 戏 开 始 前 ， 仍 然 假 
定 每 个 同学 都 只 知道 自己 的 所 有 邻居 的 姓名 。 游 戏 开 始 后 ， 每 个 同学 
都 尽快 一 次 性 地 大 声 地 对 全 班 同学 说 出 自己 所 有 邻居 的 姓名 (假设 教 
宝 里 的 声音 无 论 有 多 么 嘲 杂 ， 同 学 们 都 能 听见 、 能 分 辨 、 能 记 住 这 些 
声音 的 内 容 ) 。 显 然 ， 当 最 后 一 个 同学 说 完 之 后 ， 每 个 同学 的 记忆 库 
中 便 有 了 全 班 所 有 同学 的 姓名 。 这 个 游戏 的 过 程 也 非常 简单 ， 但 它 正 
好 体现 了 OSPF 协 议 的 基本 原理 。 

通过 比较 ， 我 们 不 难 发 现 前 后 两 个 游戏 (分 别称 为 游戏 1 和 游戏 
2) 的 主要 差别 在 于 以 下 3 个 方面 。 


(1) 游戏 1 中 ， 每 个 同学 只 对 邻居 说 悄悄 话 ， 每 个 同学 也 只 能 听 
见 邻 下 对 目 己 说 的 话 ; 游戏 2 中 ， 每 个 同学 都 是 大 声 说 话 ， 说 话 内 容 全 
班 每 个 同学 都 能 听见 。 

(2) 游戏 1 中 ， 每 个 同学 说 话 的 内 容 是 自己 记忆 库 中 最 新 拥有 的 
所 有 同学 的 姓名 ; 游戏 2 中 ， 每 个 同学 说 话 的 内 容 只 古 目 己 所 有 邻居 的 
姓名 。 

(3) 游戏 1 中 ， 每 个 同学 都 会 周期 性 地 、 反 反复 复 嚼 嚼 嗪 嗓 地 听 
来 讲 去 ; 游戏 2 中 ， 整 个 说 话 的 过 程 一 次 性 便 可 完成 。 

如 条 将 上 述 3 上 总 转换 成 网 络 技术 的 语言 ， 便 可 得 到 这 样 一 句 话 : 在 
RIP 协 议 中 ， 路 由 融会 将 目 己 所 知道 的 天 于 整个 网 络 的 路 由 信息 周期 性 
地 发 送 给 所 有 的 邻居 路 由 器 ; 在 OSPF 协 议 中 ， 路 由 器 会 将 自己 的 链 路 
状态 信息 一 次 性 地 泛 洪 (Flooding) 给 所 有 其 他 的 路 由 器 。 

需要 说 明 的 是 ，OSPF 协 议 中 引入 了 Area 〈 区 域 ) 的 概念 。 游 戏 1 
中 ， 整 个 教室 相当 于 整个 RIP 网 络 ; 但 在 游戏 2 中 ， 整 个 教室 只 相当 
于 OSPF 网 络 的 一 个 Area。 关 于 Area 的 概念 ， 我 们 后 面 会 进行 描述 和 
解释 。 

另外， 请 读者 不 要 纠结 于 游戏 1 和 游戏 2 这 两 个 比喻 的 细 市 问题 。 
使 用 这 两 个 比喻 的 目的 ， 只 是 布 望 读者 能 够 对 RIP 和 OSPF 有 一 个 更 加 
直观 、 更 加 形象 、 更 加 感性 的 认识 而 已 。 对 于 比喻 中 的 不 恰当 之 处 ， 
敬 请 读 首 忽略 之 。 


8.3.2 OSPF 与 RIP 的 比较 

OSPF 是 一 种 基于 链 路 状态 (Link-State) 的 路 由 协议 ， 而 RIP 则 是 

一 种 基于 距离 天 量 的 路 由 协议 ， 这 是 二 者 之 间 最 根本 性 的 差别 。 关 于 
什么 是 链 路 状态 ， 我 们 后 面 会 进行 描述 和 解释 。 


RIP 协议 中 ， 路 由 器 之 间 是 以 一 种 “ 传 话 ?的 方式 来 传递 有 天 路 由 的 
言 轧 。OSPF 协 议 中 ， 路 由 需 之 间 可 以 以 一 种 “宣告 ”的 方式 来 传递 有 天 
路 由 的 信息 。OSPF 网 络 的 路 由 收敛 时 间 明 显 小 于 RIP 网 络 的 路 由 收敛 
时 间 。 

RIP 是 一 种 “ 哺 杂 ”的 路 由 协议 。 路 由 收敛 之 后 ，RIP 网 络 中 仍然 会 
持续 性 地 存在 大 量 的 RIP 协 议 报 文 的 流量 。OSPF 是 一 种 “安静 ”的 路 由 协 
议 。 路 由 收敛 之 后 ，OSPF 网 络 中 OSPF 协 议 报 文 的 流量 很 少 。 协 议 报 文 
的 流量 越 小 ， 对 网 络 市 览 资 源 的 占用 束 越 少 。 

RIP 协 议 是 以 UDP 作 为 其 传输 层 协议 的 ，RIP 报 文 是 封装 在 UDP 报 
文中 的 。OSPF 没 有 传输 层 协议 ，OSPF 报 文 是 直接 封装 在 IP 报 文中 的 。 
我 们 知道 ，UDP 通 信和 或 1P 通 信和 都 症 一 种 无 连接 、 不 可 菲 的 通信 方式 。 
RIP 也 好 ，OSPF 也 妥 ， 其 协议 报 文 传输 的 可 靠 性 机 制 都 是 由 协议 本 号 
提供 的 。 

RIP 报 文 只 有 两 种 ， 一 种 是 RIP 请 求 报 文 ， 另 一 种 是 RZP 响 应 报 文 。 
OSPF 报 文 有 5 种 ， 分 别 是 Hello 报 文 (Hello Packet) 、 数 据 库 描述 报 文 

(Database Description Packet， DD Packet) 、 链 路 状态 请 求 报 文 

(Link-State Request Packet，LSR Packet) 、 链 路 状态 更 新 报 文 (Link- 
State Update Packet，LSU Packet) 、 链 路 状态 确认 报 文 (Link-State 
Acknowledgement Packet, LSAck Packet) 。 

RIP 协 议 只 能 以 “ 跳 数 ”来 作为 路 由 开销 的 定义 。 在 OSPF 协 议 中 ， 理 
论 上 可 以 采用 任何 参量 ， 或 者 看 干 参量 的 组 合 来 作为 路 由 开销 的 定 
义 。 例 如 ，OSPF 可 以 采用 链 路 的 市 览 来 定义 路 由 开销 ， 也 可 以 采用 链 
路 的 延 返 时 间 来 定义 路 由 开销 ， 还 可 以 采用 链 路 的 “成 本 ”来 定义 路 由 
开 消 ， 如 此 等 等 。 但 在 实际 中 ， 最 剃 见 的 是 采用 链 路 的 市 宽 来 定义 路 
由 开销 。 

RIP 和 OSPF 都 是 IETF 制 定 的 开放 性 标准 协议 。OSPF 也 有 两 个 版 
本 ，OSPFv1 和 OSPFv2。 但 是 ，OSPFv1 在 其 正式 发 布 之 前 的 试验 阶段 


束 天 折 了 ， 所 以 目前 实际 网 络 中 所 使 用 的 都 是 OSPFv2。 与 RIPv2 一 
样 ，OSPF 也 是 一 种 无 类 路 由 协议 ， 支 持 VLSM、CIDR 等 特性 。 与 
RIPV2 一 样 ，OSPF 也 支持 认证 功能 。 

OSPF 网 络 具 有 区 域 化 的 结构 ，RIP 网 络 没 有 这 种 结构 。OSPF 网 络 
中 ， 路 由 器 有 和 角色 之 分 ， 不 同 角 色 的 路 由 器 具有 不 同 功能 和 作用 。RIP 
网 络 中 的 路 由 器 是 没有 角色 之 分 的 。OSPF 网 络 中 ， 每 台 路 由 器 都 有 一 
个 独一无二 的 路 由 器 身份 号 (Router Identification ， Router-ID) 。RIP 
网 络 中 ， 路 由 屡 是 没有 Router-ID 的 。 

RIP 协议 和 OSPF 协议 在 实际 中 的 应 用 都 非常 广泛 。 但 是 需要 注意 
的 是 ，RIP 协议 只 适合 用 在 小 型 网 络 中 ， 而 OSPF 则 适用 于 任何 规模 的 
网 络 。 

一 言 以 蔽 之 ，OSPF 协 议 在 各 个 方面 都 是 优 于 RIP 协 议 的 ， 如 采 不 
考虑 协议 复杂 程度 的 话 。 


8.3.3 OSPF 的 区 域 化 结构 


一 个 OSPF 网 络 可 以 被 划分 成 多 个 区 域 (Area) 。 如 果 一 个 OSPF 网 
络 只 包含 一 个 区 域 ， 则 这 样 的 OSPF 网 络 称 为 单 区 域 OSPF 网 络 ， 如 果 一 
个 OSPF 网 络 包含 了 多 个 区 域 ， 则 这 样 的 OSPF 网 络 称 为 多 区 域 OSPF 网 
络 。 

在 OSPF 网 络 中 ， 每 一 个 区 域 都 有 一 个 编号， 称 为 Area-ID。Area- 
ID 是 一 个 32bit 的 二 进 制 数 ， 但 通常 也 可 以 用 十 进 制 数 来 表示 。Area-ID 
为 0 的 区 域 称 为 骨干 区 域 (Backbone Area) ， 否 则 称 为 非 骨干 区 域 。 单 
区 域 OSPF 网 络 只 包含 一 个 区 域 ， 这 个 区 域 必 须 是 骨干 区 域 。 多 区 域 
OSPF 网 络 中 ， 除 了 有 一 个 骨干 区 域外 ， 还 有 若干 个 非 骨 干 区 域 ， 并 且 
每 一 个 非 骨 干 区 域 都 需要 与 骨干 区 域 直接 相连 (采用 Virtual Link 技 术 
时 ， 非 骨干 区 域 虽然 没有 与 骨干 区 域 直 接 相 连 ， 但 在 逻辑 上 仍然 是 与 


骨干 区 域 直接 相连 的 ) ， 但 非 骨 干 区 域 之 间 是 不 允许 直接 相连 的 。 也 
就 是 说 ， 非 骨干 区 域 之 间 的 通信 必须 要 通过 骨干 区 域 中 转 才 能 进行 。 

图 8-22 所 示 的 OSPF 网 络 总 共 包 含 了 4 个 区 域 ， 其 中 Area 0 才 是 骨干 
区 域 。 需 要 注意 的 是 ，R9 的 上 面 那 个 接口 是 属于 Area 2 的 ，R9 的 下 面 
那个 接口 是 属于 Area 0 的 。 类 似 地 ，R10 的 上 面 两 个 接口 是 属于 Area 3 
的 ，R10 的 下 面 两 个 接口 是 属于 Area 0 的 ，R1 的 上 面 那个 接口 是 属于 
Area 0 的 ，R1 的 下 面 3 个 接口 是 属于 Area 1 的 。 


图 8-22 OSPF 的 区 域 化 结构 


OSPF 网 络 中 ， 如 末 一 台 路 由 此 的 所 有 接口 部属 于 同一 个 区 域 ， 则 


这 样 的 路 由 器 被 称 为 内 部 路 由 器 (Internal Router) 。 图 8-22 所 示 的 


OSPF 网 络 中 ，Area 0 的 内 部 路 由 器 有 R5、R6、R7、R8。Area 1 的 内 部 
路 由 器 有 R2、R3、R4。Area 2 的 内 部 路 由 需 有 R11 和 R12，Area 3 的 内 
部 路 由 器 有 R13 和 R14。 

OSPF 网 络 中 ， 如 果 一 台 路 由 器 包含 有 属于 Area 0 的 接口 ， 则 这 样 
的 路 由 器 被 称 为 骨干 路 由 器 (Backbone Router) 。 图 8-22 所 示 的 OSPF 
网 络 中 ， 总 共有 7 个 骨干 路 由 器 ， 分 别 是 R5、R6、R7、R8、R1、R9、 
R10° 

OSPF 网 络 中 ， 如 果 一 台 路 由 器 的 某 些 接口 属于 Area 0， 其 他 接口 
属于 别 的 区 域 ， 则 这 样 的 路 由 句 被 称 为 ABR (Area Border Router， 区 
域 边界 路 由 器 ) 。 图 8-22 所 示 的 OSPF 网 络 中 ， 总 共有 3 个 ABR， 分 别 
是 R1、R9、R10。 

OSPF 网 络 中 ， 如 果 一 台 路 由 器 是 与 本 OSPF 网 络 (本 自治 系统 ) 
之 外 的 网 络 相连 的 ， 并 且 可 以 将 外 部 网 络 的 路 由 信息 引入 进 本 OSPF 网 
络 (本 自治 系统 ) ， 则 这 样 的 路 由 器 被 称 为 ASBR (Autonomous 
System Boundary Router， 自 治 系 统 边 界 路 由 器 ) 。 图 8-22 所 示 的 OSPF 
网 络 中 ， 总 共有 两 个 ASBR， 一 个 是 R8， 男 一 个 是 R11 。 


8.3.4 OSPE 支 持 的 网 络 类 型 


OSPF 支 持 的 网 络 类 型 ， 是 指 OSPF 能 够 支持 的 二 层 网 络 的 类 型 。 
OSPF 能 够 支持 的 网 络 类 型 有 以 下 几 种 。 

(1) 广播 网 络 ， 也 称 为 Broadcast 网 络 。 例 如 ， 以 太 网 便 是 一 种 典 
型 的 Broadcast 网 络 。 

(2) NBMA (Non-Broadcast Multi-Access) 网 络 。 

(3) 点 到 点 网 络 ， 也 称 为 Point-to-Point 网 络 或 P2P 网 络 。 

(4) 点 到 多 点 网 络 ， 也 称 为 Point-to-Mutipoint 网 络 或 P2MP 网 络 。 


鉴于 本 书 所 规划 的 知识 范围 和 程度 ， 我 们 这 里 就 不 对 这 几 种 类 型 
的 网 络 进 行 更 多 的 分 析 和 讨论 了 。 

需要 特别 强调 的 是 ，OSPF 路 由 器 的 某 个 接口 的 类 型 ， 是 与 该 接口 
直接 相连 的 二 层 网 络 的 类 型 一 致 的 。 比 如 ，OSPF 路 由 器 的 某 个 接口 如 
果 连 接 的 是 一 个 广播 网 络 ， 那 么 该 接口 就 是 一 个 广播 网 络 接口 (或 者 
说 该 接口 的 接口 类 型 是 广播 型 的 ) ; OSPF 路 由 器 的 某 个 接口 如 果 连 接 
的 是 一 个 P2P 网 络 ， 那 么 该 接口 就 是 一 个 P2P 网 络 接口 (或 者 说 该 接口 
的 接口 类 型 是 P2P 型 的 ) 。 

另外 ， 无 论 理解 还 是 不 理解 ， 读 者 都 应 该 记 住 ， 在 广播 网 络 和 
NBMA 网 络 中 ， 需 要 选举 出 DR (Designated Router) 和 BDR (Backup 
Designated Router) 。 在 另外 两 种 类 型 的 网 络 中 ， 是 不 需要 DR 和 BDR 
的 。 关 于 DR 和 BDR， 后 面 会 有 描述 和 分 析 。 


8.3.5 链 路 状态 与 LSA 


OSPF 是 一 种 基于 Link-State ( 链 路 状态 ) 的 路 由 协议 ， 那 么 究竟 什 
么 是 链 路 状态 呢 ? 在 OSPF 协 议 中 ，Link-State ( 链 路 状态 ) 中 的 Link 
( 链 路 ) 一 词 相当 于 是 Interface (接口 ) 的 意思 。 所 谓 链 路 状态 ， 其 实 
的 就 是 路 由 器 的 接口 状态 。 路 由 器 的 某 一 接口 的 状态 主要 包含 了 下 
面 一 些 信息 。 

(1) 该 接口 的 IP 地 址 及 掩 码 。 

(2) 该 接口 所 属 区 域 的 Area-ID。 

(3) 该 接口 所 属 的 路 由 器 的 Router-ID 。 

(4) 该 接口 的 接口 类 型 (也 就 是 该 接口 所 连 的 二 层 网 络 的 类 型 ， 
如 广播 型 、NBMA 型 、 点 到 点 型 、 点 到 多 点 型 ) 。 

(5) 该 接口 的 接口 开销 〈 通 常会 以 接口 带宽 来 定义 接口 开销 ; 融 
宽 越 大 ， 开 销 越 小 ) 。 


(6) 该 接口 所 属 的 路 由 器 的 Router Priority (这 个 参数 是 用 来 选举 
DR 和 BDR 的 ) 。 

(7) 该 接口 所 连 的 二 层 网 络 中 的 DR 。 

(8) 该 接口 所 连 的 二 层 网 络 中 的 BDR 。 

(9) 该 接口 的 HelloInterval (该 接口 发 送 Hello 报 文 的 间隔 时 
间 ) 。 

(10) 该 接口 的 RouterDeadInterval 〈 该 时 间 参 数 称 为 路 由 器 失效 
时 间 。 如 采 该 接口 在 这 个 时 间 苑 围 内 没有 接收 到 有 某 个 邻居 路 由 壤 发 来 
的 Hello 报 文 ， 则 认为 那个 邻居 路 由 器 已 经 失效 ) 。 

(11) 该 接口 的 所 有 邻居 路 由 器 

(12) 该 接口 的 认证 类 型 。 

(13) 该 接口 的 密 钥 。 

(4 

OSPF 是 一 种 基于 链 路 状态 的 路 由 协议 ， 其 核心 思想 瓯 是 ， 每 台 路 
由 器 都 将 自己 的 各 个 接口 的 接口 状态 ( 即 链 路 状态 ) 共享 给 其 他 路 由 
鳗 。 在 此 基础 上 ， 每 台 路 由 名 就 可 以 根据 目 己 的 各 个 接口 的 接口 状态 
已 及 其 他 路 由 融和 各 个 接口 的 接口 状态 计算 出 从 目 己 去 往 各 个 目的 地 的 
路 由 。 
那么 ， 思 ee LSA 是 Link-State Advertisement 的 缩 

写 词 ， 直 译 为 “ 链 路 状态 通告 ?>。LSA 有 十 几 种 类 型 (Type) ， 内 容 如 
和 


(1) Type-1 LSA (也 称 为 Router LSA) 。 

(2) Type-2 LSA (也 称 为 Network LSA) 。 

(3) Type-3 LSA (也 称 为 Network Summary LSA) 。 
(4) Type-4 LSA (也 称 为 ASBR Summary LSA) 。 
(5) Type-5 LSA (也 称 为 AS External LSA) 。 

(6) 


简单 地 说 ，LSA 是 链 路 状态 信息 的 主要 载体 ， 链 路 状态 信息 主要 

是 包含 在 LSA 中 并 通过 LSA 的 通告 〈 泛 洪 ) 来 实现 共享 的 。 需 要 说 明 的 
是 ， 不 同类 型 的 LSA 中 所 包含 的 链 路 状态 的 内 容 是 不 同 的 ; 不 同类 型 
的 LSA 的 功能 和 作用 也 是 不 同 的 ;不 同类 型 的 LSA 的 通告 〈 泛 洪 ) 范围 
也 是 不 同 的 ; 不 同 角 色 的 路 由 器 能 够 产生 的 LSA 的 类 型 也 是 不 同 的 ， 
如 下 所 示 。 

(1) Type-1 LSA: 每 台 路 由 器 都 会 产生 。Type-1 LSA 用 来 描述 路 
由 器 各 个 接口 的 接口 类 型 、IP 地 址 、 开 销 值 等 信息 。 一 个 Type-1 LSA 只 
能 在 产生 它 的 Area 内 沁 洪 ， 不 能 沁 洪 到 其 他 Area。 

(2) Type-2 LSA: 它 是 由 DR 产生 的 ， 主 要 用 来 描述 该 DR 所 在 的 
二 层 网 络 的 网 络 掩 人 码 以 及 该 二 层 网 络 中 总 共 包 含 了 哪些 路 由 器 。 一 人 
Type-2 LSA 只 能 在 产生 它 的 Area 内 泛 洪 ， 不 能 泛 洪 到 其 他 Area。 

(3) Type-3LSA: 它 是 由 ABR 产生 的 。ABR 路 由 器 将 自己 所 在 
的 多 个 Area 中 的 Type-1 和 Type-2 LSA 转 换 为 Type-3 LSA， 这 些 Type-3 
LSA 描 述 了 Area 之 间 的 路 由 信息 。Type-3LSA 可 以 泛 洪 到 整个 自治 系统 

(整个 OSPF 网 络 ) 内 部 ， 但 是 不 能 泛 洪 到 Totally Stub Area 和 Totally 

Not-So-Stubby Area (Totally Stub Area 和 Totally Not-So-Stubby Area 的 概 
念 已 经 超出 了 本 书 的 知识 范围 ) 。 

(4) Type-4LSA: 它 是 由 ASBR 所 在 Area 的 ABR 产生 的 ， 用 来 描 
述 去 往 ASBR 的 路 由 信息 。Type-4LSA 可 以 泛 洪 到 整个 自治 系统 (整个 
OSPF 网 络 ) 内 部 ， 但 是 不 能 泛 洪 到 Stub Area (Stub Area 的 概念 已 经 超 
出 了 本 书 的 知识 范围 、Totally Stub Area、Not-So-Stubby Area (Not- 
So-Stubby Area 的 概念 已 经 超出 了 本 书 的 知识 范围 和 Totally Not-So- 
Stubby Area ° 

(5) Type-5 LSA: 它 是 由 ASBR 产 生 的 ， 用 来 描述 去 往 自 治 系统 
外 部 的 路 由 。Type-5LSA 可 以 泛 洪 到 整个 自治 系统 (整个 OSPF 网 络 ) 


内 部 ， 但 是 不 能 泛 洪 到 Stub Area、Totally Stub Area、Not-So-Stubby 
Area 和 Totally Not-So-Stubby Area。 
(0 


8.3.6 OSPF 报 文 的 类 型 


如 图 8-23 所 示 ，OSPF 的 协议 报 文 (简称 OSPF 报 文 ; 是 直接 封装 在 
IP 报 文中 的 ， 卫 报 文 头 部 中 的 协议 字段 的 值 必须 为 89 。 


IP 报 文 头 部 


IP 报 文 
图 8-23 OSPF 报 文 是 直接 封装 在 IP 报 文中 的 
OSPF 报 文本 喘 有 5 种 类 型 ， 分 别 是 Hello 报 文 、DD 报 文 、LSR 报 
文 、LSU 报 文 、LSAck 报 文 ， 如 图 8-24 所 示 。 从 图 8-24 中 我 们 还 可 以 看 
到 ， 各 种 不 同类 型 的 LSA 其 实 只 是 包含 在 LSU 报 文中 的 。 其 他 类 型 的 
OSPF 报 文中 虽然 没有 携带 LSA， 但 是 仍然 会 携带 一 些 链 路 状态 信息 ， 
当然 也 会 携带 一 些 其 他 的 协议 信息 。 


Hello 报 文 


DD 报 文 
(Database Description Packet) 

Type-1 LSA 

LSR 报 文 
OSPF 报 文 (Link-State Request Packet) Type-2 LSA 
Type-3 LSA 

LSU 报 文 J 

(Link-State Update Packet) Type-4 LSA 


(Link-State Acknowledgement Packet) 


图 8-24 5 种 不 同类 型 的 OSPF 报 文 


鉴于 本 书 的 知识 范围 所 限 ， 我 们 将 省 去 对 这 5 种 类 型 的 OSPF 报 文 
的 具体 分 析 和 讨论 ， 而 只 古人 简单 地 了 解 一 下 Hello 报 文中 所 携 市 的 信 


筷 。 
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路 由 器 的 某 一 接口 所 发 送 的 Hello 报 文中 主要 携带 了 下 面 一 些 信 
已 o 
(1) OSPF 的 版 本 号 。 
(2) 该 接口 所 属 的 路 由 器 的 Router-ID。 
(3) 该 接口 所 属 区 域 的 Area-ID 。 
(4) 该 接口 的 认证 类 型 。 
(5) 该 接口 的 密 钥 。 
(6) 该 接口 的 IP 地 址 的 子 网 掩 码 。 
(7) 该 接口 的 HelloInterval (该 接口 发 送 Hello 报 文 的 间隔 时 
间 ) 


(8) 该 接口 所 属 的 路 由 器 的 Router Priority (这 个 参数 是 用 来 选举 
DR 和 BDR 的 ) 。 

(9) 该 接口 的 RouterDeadInterval 。 

(10) 该 接口 所 连 的 二 层 网 络 中 的 DR。 

(11) 该 接口 所 连 的 二 层 网 络 中 的 BDR 。 


(12) 该 接口 的 所 有 邻居 路 由 器 。 
(15) 


8.3.7 单 区 域 OSPE 网 络 


图 8-25 显 示 的 是 一 个 单 区 域 OSPF 网 络 ， 整 个 网 络 只 有 Area 0， 该 
Area 0 也 就 是 整个 自治 系统 。 在 这 个 OSPF 网 络 中 ， 没 有 ABR， 假 设 也 


没有 ASBR。 我 们 将 以 这 个 网 络 为 例子 来 们 要 地 搬 述 一 下 单 区 域 OSPF 
网 络 的 工作 过 程 。 
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图 8-25 一 个 单 区 域 OSPF 网 多 


1. 链 路 状态 数据 库 


图 8-25 中 ， 每 台 路 由 器 都 会 产生 Type-1LSA， 并 向 整个 Area 0 泛 
洪 。 另 外 ， 具 有 DR 角色 的 路 由 希 还 会 产生 Type-2LSA， 并 回 整 个 Area 
0 泛 洪 。 根 据 我 们 前 面 所 学 的 知识 可 知 ， 整 个 Area 0 中 就 只 存在 这 两 种 
类 型 的 LSA， 不 再 有 其 他 类 型 的 LSA 存 在 。 

每 台 路 由 器 将 所 有 接收 到 的 LSA 以 及 自己 产生 的 LSA 集 中 在 一 起 ， 
便 得 到 了 一 个 数据 库 ， 我 们 把 这 样 的 数据 库 称 为 LSDB (Link-State 
Dabebase， 链 路 状态 数据 库 ) 。 显 然 ， 一 个 LSDB 其 实 就 是 若干 条 LSA 
的 集合 。 因 为 LSA 是 以 泛 洪 方式 在 Area 0 中 进行 通告 的 ， 所 以 Area 0 中 
的 每 台 路 由 句 都 能 够 接收 到 所 有 其 他 路 由 器 产生 的 LSA。 这 样 一 来 ， 
不 同 路 由 器 上 的 LSDB 的 内 容 其 实 是 完全 一 样 的 。 

稍微 动 动脑 筋 想 想 ， 我 们 便 会 发 现 ，LSDB 其 实 完 完 全 全 地 表征 了 
Area 0 中 的 各 种 信息 ， 包 括 Area 0 中 共有 多 少 台 路 由 器 ， 每 台 路 由 器 有 
多 少 个 接口 ， 各 个 接口 的 类 型 和 开销 ， 路 由 器 之 间 是 怎样 连接 的 ， 如 
此 等 等 。 也 就 是 说 ，LSDB 相 当 于 是 一 张 天 于 Area 0 的 详细 地 图 。 

2. 最 短路 径 树 

图 8-25 中 ， 每 台 路 由 器 上 的 LSDB 的 内 容 都 是 完全 一 样 。 也 就 是 
说 ， 每 台 路 由 需 的 “脑海 "中 都 有 一 张 相 同 的 、 关 于 整个 Area 0 的 详细 地 
图 。 显 然 ， 有 了 这 张 地 图 ， 每 台 路 由 器 便 可 以 从 中 找到 从 自己 的 位 置 
去 往 地 图 中 各 个 目的 地 的 路 线 。 然 而 ， 由 于 环 路 的 存在 ， 路 由 器 是 
以 通过 不 同 的 路 径 (路 线 ) 从 自己 的 位 置 去 往 同 一 个 目的 地 的 。 在 这 
种 情况 下 ， 路 由 器 必需 根据 路 径 开销 的 情况 从 不 同 的 路 径 中 选择 出 最 
优 〈 即 开销 最 小 ) 的 路 径 ， 这 个 过 程 也 就 是 最 短路 径 树 (Shortest Path 
Tree，SPT) 的 生成 过 程 。 

图 8-25 中 ， 每 台 路 由 器 都 会 将 SPF 算 法 (Shortest Path First 
Algorithm) 作用 于 自己 “脑海 ?中 的 地 图 ， 从 而 生成 一 棵 属于 自己 的 
SPT。SPT 具 有 无 环 结构 ， 其 树 根 束 是 生成 这 株 STP 的 路 由 硕 ， 并 且 ， 


从 树 根 出 发 沿 树干 的 指引 去 往 某 个 目的 地 时 ， 所 经 过 的 路 径 一 定 就 是 
最 优 路 径 。 

SPF 算 法 是 由 Edsger W.Dijkstra 提 出 的 ， 所 以 也 称 为 Dijkstra 算 法 。 
对 于 SPF 算 法 的 原理 细 方 ， 我 们 这 里 不 做 描述 。 和 针对 图 8-25 所 示 的 网 
络 ， 我 们 直接 给 出 路 由 器 R1 的 “脑海 * 中 SPT 的 模样 ， 以 及 路 由 名 R4 的 
“脑海 * 中 SPT 的 模样 ， 这 些 模 样 显示 于 图 8-26 中 。 
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图 8-26 最 短路 径 树 


3.OSPF 路 由 表 
OSPF 路 由 器 在 生成 了 自己 的 SPT 后 ， 便 可 以 很 容易 地 根据 自己 的 
SPT 计 算出 从 自己 的 位 置 去 往 各 个 目的 地 的 路 由 。 这 些 路 由 信息 的 集 


合 ， 便 是 所 谓 的 OSPF 路 由 表 。 
我 们 将 图 4-26 中 R1 的 SPT 进 行 细 化 ， 并 重新 显示 在 图 8-27 中 。 根 据 


图 8-27， 我 们 很 容易 知道 ，R1 的 OSPF 路 由 表 中 应 该 包含 如 下 的 路 由 信 
= 


/4U 


(1) 目的 地 : Net1。 出 接口 : Intf-11。 下 一 跳 IP 地 址 ，Intf-11 的 IP 
地 址 。Cost: 1。 

(2) 目的 地 :Net2。 出 接口 ，Intf-11。 下 一 跳 IP 地 址 ，Intf-21 的 IP 
地 址 。Cost: 5。 

(3) 目的 地 :Net3。 出 接口 :Intf-12。 下 一 跳 IP 地 址 ， Intf-12 的 IP 
地 址 。Cost: 2。 

(4) 目的 地 :Net4。 出 接口 :Intf-12。 下 一 跳 IP 地 址 ， Intf-31 的 IP 
地 址 。Cost: 9。 

(5) 目的 地 : Net5。 出 接口 :Intf-12。 下 一 跳 IP 地 址 ，Intf-31 的 IP 
地 址 。Cost: 7。 
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图 8-27 根据 SPT 进 行路 由 计算 


8.3.8 多 区 域 OSPFE 网 络 


对 于 多 区 域 OSPF 网 络 的 工作 过 程 ， 我 们 这 里 只 是 给 出 非常 粗略 而 
简化 的 描述 。 

如 图 8-22 所 示 ， 在 多 区 域 OSPF 网 络 中 ， 由 于 ABR 和 ASBR 的 存 
在 ， 整 个 OSPF 网 络 中 除了 有 Type-1 LSA 和 Type-2 LSA 之 外 ， 还 有 Type- 
3、Type-4、Type-5 等 类 型 的 LSA。 也 就 是 说 ， 一 台 路 由 器 的 LSDB 中 ， 
既 有 Type-1LSA 和 Type-2LSA， 也 有 其 他 类 型 的 LSA。 根 据 目 己 的 
LSDB 中 的 Type-1LSA 和 Type-2LSA， 路 由 器 可 以 使 用 SPF 算 法 得 到 自 
已 的、 关于 本 Area 的 SPT， 并 根据 SPT 计 算出 自己 去 往 本 Area 中 各 个 目 
的 地 的 路 由 (这 个 过 程 与 单 区 域 OSPF 网 络 的 工作 过 程 完全 一 样 ) ; 根 
据 目 己 的 LSDB 中 的 Type-3 LSA， 路 由 器 可 以 使 用 DV 算 法 计算 出 目 己 
去 往 其 他 Area 中 各 个 目的 地 的 路 由 ; 根据 目 己 的 LSDB 中 的 Type-4LSA 
和 Type-5 LSA， 路 由 器 可 以 使 用 DV 算法 计算 出 自己 去 往 本 OSPF 网 络 

(本 自治 系统 ) 之 外 的 目的 地 的 路 由 。 

例如 ， 在 图 8-22 中 ，R3 将 SPF 算 法 作用 于 目 己 的 LSDB 中 的 Type-1 
LSA 和 Type-2LSA， 便 可 得 到 上 自己 的 、 关 于 Area 1 的 SPT， 并 根据 该 
SPT 计 算出 目 己 去 往 Area 1 中 各 个 目的 地 的 路 由 。 男 一 方面 ，R3 将 DV 
算法 作用 于 自己 的 LSDB 中 的 Type-3 LSA， 便 可 计算 出 自己 去 往 Area 
0、Area 2、Area 3 中 各 个 目的 地 的 路 由 。 同 时 ，R3 将 DV 算法 作用 于 自 
己 的 LSDB 中 的 Type-4 LSA 和 Type-5 LSA， 便 可 计算 出 自己 去 往 整 个 
OSPF 网 络 之 外 的 目的 地 的 路 由 。 

显然 ， 多 区 域 OSPF 网 络 的 工作 过 程 要 比 单 区 域 OSPF 网 络 复杂 得 
多 。 因 此 ， 我 们 自然 会 问 ， 对 于 一 个 OSPF 网 络 ， 什 么 情况 应 该 采用 单 
区 域 结构 ， 什 么 情况 下 应 该 采用 多 区 域 结构 ?对 于 这 个 问题 ,希望 读 
者 朋友 们 自己 去 研究 和 思考 。 


8.3.9 邻居 关系 与 邻接 关系 


在 前 面 描述 RIP 协 议 的 时 候 ， 我 们 曾 提 到 过 关于 邻居 路 由 器 的 概 
念 。 我 们 应 该 还 记得 ，RIP 路 由 器 都 会 每 隔 30 秒 钟 问 它 所 有 的 邻居 路 由 
器 发 布 它 的 最 新 的 RIP 路 由 表 中 的 所 有 路 由 信息 ， 同 时 又 不 断 地 接收 它 
的 邻居 路 由 句 发 来 的 路 由 信息 ， 并 根据 这 些 接收 到 的 路 由 信息 来 更 新 
自己 的 RIP 路 由 表 。 在 RIP 协 议 中 ， 如 有 果 路 由 器 A 的 某 个 接口 和 路 由 器 B 
的 某 个 接口 位 于 同一 个 二 层 网 络 中 ， 则 A 与 B 便 存在 邻居 关系 ，A 可 以 
称 为 B 的 邻居 路 由 器 (或 简称 邻居 ) ，B 也 可 以 称 为 A 的 邻居 路 由 器 

(或 简称 邻居 ) 。 

然而 ， 在 OSPF 协 议 中 ， 情 况 束 变 得 非常 复杂 了 “。 如 果 路 由 器 A 的 
某 个 接口 和 路 由 器 B 的 某 个 接口 位 于 同一 个 二 层 网 络 中 ， 则 我 们 就 说 A 
和 B 存 在 “ 相 邻 ?关系 ， 但 “ 相 邻 ?关系 并 不 等 于 “邻居 (Neighbor) ” 关 
系 ， 更 不 等 于 “邻接 (Adjacency) ”关系 。 

在 OSPF 协 议 中 ， 每 台 路 由 器 都 会 通过 它 的 每 个 接口 (当然 ， 这 个 
接口 必需 使 能 了 OSPF 功 能 ) 以 HelloInterval 为 周期 向 外 发 送 Hello 报 
文 。 如 果 两 台 相 邻 路 由 器 彼此 发 送 给 对 方 的 Hello 报 文 的 内 容 完全 一 
致 ， 那 么 这 两 台 相 邻 路 由 器 就 会 成 为 彼此 的 邻居 路 由 器 ; 否则 ， 这 两 
台 相 邻 路 由 器 就 不 能 成 为 彼此 的 邻居 路 由 器 。 两 个 相 邻 路 由 器 之 间 存 
在 相 邻 关系 ， 但 并 不 一 定 存 在 邻居 关系 ， 只 有 彼此 发 送 给 对 方 的 Hello 
报 文 的 内 容 完 全 一 致 ， 它 们 之 间 才 存在 邻居 关系 。 

如 果 两 台 邻 大路 由 器 之 间 的 二 层 网 络 类 型 是 P2P 网 络 或 PP2PMP 网 
络 ， 则 这 两 台 邻 居 路 由 器 一 定 会 进入 彼此 之 间 的 LSDB 同步 过 程 。 当 
这 两 台 邻 居 路 由 器 成 功 地 完成 了 LSDB 同步 之 后 ， 它 们 之 间 便 建立 起 了 
邻接 关系 ， 也 就 是 说 ， 彼 此 成 为 了 对 方 的 邻接 路 由 器 。LSDB 同 步 过 程 
的 目的 是 要 保证 参与 LSDB 同 步 过 程 的 两 台 邻 居 路 由 器 最 终 能 够 拥有 内 
容 完 全 一 致 的 LSDB。LSDB 同 步 的 过 程 是 通过 交互 OSPF DD 报 文 、 


OSPF LSR 报 文 、OSPF LSU 报 文 来 实现 的 。 关 于 LSDB 同 步 的 详细 过 
程 ， 我 们 这 里 不 做 描述 。 

如 果 了 两 台 邻 大 路 由 器 之 间 的 二 层 网 络 类 型 是 Broadcast 网 络 或 
NBMA 网 络 ， 并 且 其 中 一 台 路 由 器 是 这 个 二 层 网 络 的 DR 或 BDR， 那 么 
这 两 台 邻 居 路 由 器 一 定 会 进入 彼此 之 间 的 LSDB 同 步 过 程 。 当 这 两 台 邻 
居 路 由 器 成 功 地 完成 了 LSDB 同 步 之 后 ， 它 们 之 间 便 建立 起 了 邻接 关 
系 。 如 有 果 这 两 台 邻 大路 由 器 都 不 是 这 个 二 层 网 络 的 DR 或 BDR， 那 么 ， 
这 两 台 邻 居 路 由 器 就 不 会 进入 彼此 之 间 的 LSDB 同 步 过 程 ， 也 就 是 说 ， 
彼此 之 间 是 不 可 能 建立 起 邻接 关系 的 。 

分 清 OSPF 令 接 关 系 和 邻居 关系 是 非常 重要 的 。 如 有 果 两 台 路 由 器 之 
间 存 在 邻接 关系 ， 则 它们 之 间 一 定 存 在 邻居 关系 。 如 果 两 台 路 由 器 之 
间 存 在 邻居 关系 ， 则 它们 之 间 可 能 存在 邻接 关系 ， 也 可 能 不 存在 邻接 
关系 。 显 然 ， 一 个 OSPF 网 络 中 ， 邻 接 关 系 的 数量 总 是 等 于 或 小 于 邻 届 
关系 的 数量 的 。 需 要 特别 说 明 的 是 ， 在 OSPF 网 络 中 ，LSA 的 泛 洪 过 程 
只 可 能 在 具有 邻接 关系 的 路 由 器 之 间 进 行 。LSA 的 泛 洪 过 程 是 通过 交 
互 LSU 报 文 和 LSAck 报 文 而 实现 的 〈 关 于 LSA 泛 洪 的 具体 过 程 ， 我 们 这 
里 不 作 描 述 ) 。 显 然 ， 邻 接 关 系 的 数量 越 少 ， 网 络 中 OSPF 协议 报 文 
的 数量 就 会 越 少 ，OSPF 协议 占用 的 网 络 带宽 资源 以 及 路 由 器 处 理 资源 
就 会 越 少 。 


8.3.10 DR 与 BDR 


在 P2P 网 络 或 PPMP 网 络 中 ， 完 全 不 存在 DR 与 BDR 的 概念 。DR 与 
BDR 的 概念 只 适用 于 Broadcast 网 络 或 NBMA 网 络 。 在 Broadcast 网 络 或 
NBMA 网 络 中 ，DR 及 BDR 是 通过 选举 (Election) 而 产生 的 。 选 举 DR 
及 BDR 有 两 个 目的 ， 一 个 目的 是 让 DR 来 产生 针对 这 个 Broadcast 网 络 
或 NBMA 网 络 的 Type-2 LSA， 另 一 个 目的 是 减少 这 个 Broadcast 网 络 或 


NBMA 网 络 中 邻接 关系 的 数量 。 另 外 ，BDR 的 作用 是 : 当 DR 出 现 故障 
时 ，BDR 能 够 迅速 蔡 代 DR 的 角色 。 

在 一 个 Broadcast 网 络 或 NBMA 网 络 中 ，DR 会 与 所有 其 他 的 路 由 妖 
(包括 BDR) 建立 邻接 关系 ，BDR 也 会 与 所 有 其 他 的 路 由 器 (包括 
DR) 建立 邻接 关系 ， 除 此 之 外 ， 不 能 再 有 其 他 的 邻接 关系 。 

例如 ， 图 8-28 所 示 的 二 层 网 络 是 一 个 以 太 网 ( 注 : 以 太 网 属于 

Broadcast 网 络 类 型 ) ， 该 网 络 包 含 了 6 台 路 由 器 和 1 台 以 太 网 交换 机 。 
在 这 个 以 太 网 中 ， 如 果 任 何 两 个 邻居 路 由 器 之 间 都 建立 邻接 关系 ， 则 
总 共 会 有 6x (6-1) :=2=15 个 邻接 关系 。 


图 8-28 一 个 广播 型 网 


然而 ， 在 选举 出 DR 和 BDR 之 后 ， 邻 接 天 系 的 数量 则 会 从 原来 的 15 
个 减少 为 9 个 ， 如 图 8-29 所 示 。 显 然 ， 如 末 该 以 太 网 中 的 路 由 右 数 量 越 
多 ， 则 邻接 关系 数量 减少 的 效果 就 越 明显 。 


图 8-29 DR/BDR 可 以 减少 邻接 关系 的 数量 


那么 ，DR 是 如 何 被 选举 出 来 的 呢 ? 在 一 个 Broadcast 网 络 或 NBMA 
网 络 中 ， 路 由 万 之 间 会 进行 Hello 报 文 的 交互 ， 而 每 个 Hello 报 文中 总 十 
携 市 了 发 送 该 Hello 报 文 的 路 由 器 的 Router Priority 和 Router-ID 。Router 
Priority 是 一 个 8bit 的 二 进 制 数 ， 也 可 表示 为 十 进 制 数 ， 取 值 范 围 是 从 0 
到 255， 并 且 取 值 越 大 ， 代 表 优 移 级 越 高 。 一 个 Broadcast 网 络 或 NBMA 
网 络 中 的 若干 路 由 器 在 选举 DR 时 ， 首 先 会 比较 各 个 路 由 器 的 Router 
Priority 的 值 ，Router Priority 的 值 最 大 者 将 被 选举 成 为 DR;， 如 采 亿 到 
Router Priority 的 值 相 等 的 情况 ， 则 Router-ID 的 值 最 大 者 将 被 选举 成 为 
DR 。 注 意 ， 如 果 一 个 路 由 器 的 Router Priority 的 值 为 0， 则 表明 该 路 由 
器 不 会 参加 DR 或 BDR 的 选举 过 程 。 

如 果 一 个 Broadcast 网 络 或 NBMA 网 络 中 只 存在 DR 而 没有 BDR， 那 
么 当 DR 出 现 故 障 后 ， 就 需要 重新 选举 DR， 而 选举 过 程 是 需要 耗费 一 
定 的 时 间 的 。 如 有 果 网 络 中 既 有 DR， 又 有 BDR， 则 当 DR 出 现 故障 后 ， 
BDR 束 能 迅速 奉 代 DR 的 角色 。 因 此 ，BDR 的 存在 意义 就 是 充当 DR 的 
备份 ， 随 时 准备 着 迅速 替代 DR 的 角色 。 

BDR 的 选举 规则 和 过 程 气 DR 的 选举 规则 和 过 程 是 完全 一 样 早 ， 但 
是 需要 注意 的 是 ， BDR 的 选举 是 在 选举 出 了 DR 之 后 进行 的 。 选 举 BDR 
时 ，Ronuter Priority 的 值 最 大 者 将 被 选 举 成 为 BDR。 如 有 末 遇 到 Router 


Priority 的 值 相等 的 情况 ， 则 Router-ID 的 值 最 大 者 将 被 选举 为 BDR。 另 
外 需要 注意 的 是 ， 同 一 个 Broadcast 网 络 或 NBMA 网 络 中 ，BDR 和 DR 不 
能 是 同一 路 由 器 。 

细心 的 读者 也 许 已 经 发 现 了 这 样 一 个 事实 : 实质 上 ，DR 或 BDR 只 
是 路 由 器 的 某 个 接口 的 属性 ， 而 不 是 路 由 器 本 身 的 属性 。 完 全 可 能 
现 这 样 的 情况 : 同一 台 路 由 器 ， 在 它 相连 的 某 个 二 层 网 络 中 它 是 DR ， 
但 在 它 相 连 的 另 一 个 二 层 网 络 中 它 却 不 是 DR。 

例如 ， 在 图 8-30 中 ， 如 果 路 由 器 R1 的 Router Priority 的 值 为 10， 那 
么 完全 可 能 出 现 这 样 的 情况 : R1 是 以 太 网 2 中 的 DR， 但 却 不 是 以 太 网 1 
中 的 DR 。 


Router Priority=12 Router Priority=11 Router Priority=9 Router Priority=8 


Ea 久 
Router Priority=13¥ \ Router Priority=7 


Router Priority=14 Router Priority=15 Router Priority=5 Router Priority=6 


图 8-30 DR/BDR 是 路 由 器 接口 的 属性 


8.3.11 OSPF 基 本 配置 示例 


如 图 8-31 所 示 ， 某 公司 有 3 全 路 由 器 ， 其 中 R2 为 公司 总 部 的 路 由 
和 二，R1 和 R3 分 别 太 公司 的 两 个 分 文 机 构 的 路 由 着 。 网 络 规划 要 求 整 网 


一 /人 一 


运行 OSPF 路 由 协议 ， 并 且 采 用 多 区 域 结构 。 


GE3/0/0 
-. 2.0.0.1/8 


GE2/0/0 ~、 
23.0.0.1/8 


GE1/0/0 Ca 
13.0.0.2/8 ee 


Pt beets EE RY 


GE4/0/0 
1.0.0.1/8 


~ 172.16.0.0/24 1.0.0.0/8 \ 192.168.0.0/24 3.0.0.0/8 


图 8-31 OSPF 基 本 配置 示例 


1. 配 置 思 路 
(1) 在 每 台 路 由 器 上 使 能 OSPF 进 程 。 
(2) 根据 区 域 的 划分 情况 ， 指 定 各 路 由 器 接口 的 所 属 区 域 。 
2. 配 置 步 驰 
要 在 路 由 器 上 配置 OSPF， 必 须 首先 进入 系统 视图 ， 然 后 执行 ospf 
[ process-id |router-id router-id] 命 令 以 使 能 OSPF 进 程 ， 并 进入 OSPF 视 
图 o 


执行 ospf 命 令 时 ， 如 果 不 输入 process-id (该 参数 表示 OSPF 进 程 编 
号 ) 的 值 ， 则 process-id 默 认 取 值 为 1。router-id 是 一 个 32 比 特 的 二 进 制 
数 ， 也 经 党 表示 为 点 分 十 进 制 数 。 如 果 在 执行 ospf 命 令 时 不 指定 router- 
id， 则 路 由 需 会 根据 某 种 规则 目 动 生成 一 个 值 来 作为 routerid 。 

# 本 置 R1。 


<R1> system-view 

[R1]ospf router-id 11.1.,1,1 // 在 Ri1 上 使 能 0OSPF 进 程 ， 并且 指定 R1 的 
Router-ID 为 11.1.1.1 

[R1-ospf-1] 


# 配 置 R2。 


<R2> system-view 
[R2] ospf router-id 22.2.2.2 
[R2-ospf-1] 


# 配 置 R3。 


<R3> system-view 

[R3] ospf router-id 33.3.3.3 

[R3-ospf-1] 

进入 OSPF 视 图 之 后 ， 我 们 需要 根据 网 络 规 划 来 指定 运行 OSPF 协 议 
的 接口 以 及 这 些 接 口 所 在 的 区 域 。 首 先 ， 我 们 需要 在 OSPF 视 图 下 执行 
命令 area area-id， 该 命令 用 来 创建 区 域 ， 并 进入 到 区 域 视 图 。 然 后 ， 在 
区 域 视图 下 执行 hetwork address wildcard-mask 命 令 ， 该 命令 用 来 指定 运 
行 OSPF 协 议 的 接口 ， 其 中 wildcard-mask 被 称 为 通配符 掩 码 。 关 于 通 配 
符 抗 码 的 使 用 方法 ， 本 小 蔬 结尾 处 会 有 专门 的 解释 。 

# 下 置 R1。 


[R1-ospf-1] area 0 
[R1-oSspf-1-area-0.0.0.0] network 12.0.0.0 0.255.255.255 
[R1-ospf-1-area-0.0.0.0] network 13.0.0.0 0.255.255.255 


[R1-oSspf-1-area-0.0.0.0] quit 

[R1-oSspf-1] area 1 

[R1-oSspf-1-area-0.0.0.1] network 1.0.0.0 0.255.255.255 
[R1-ospf-1-area-0.0.0.1] network 172.16.0.0 0.0.0.255 


# 枉 D 置 R2。[ 


[R2-ospf-1] area 0 

[R2-ospf-1-area-0.0.0.0] network 12.0.0.0 0.255.255.255 
[R2-ospf-1-area-0.0.0.0] network 23.0.0.0 0.255.255.255 
[R2-ospf-1-area-0.0.0.0] quit 

[R2-ospf-1|] area 2 

R2-ospf-1-area-0.0.0.2] network 2.0.0.0 0.255.255.255 
[R2-ospf-1-area-0.0.0.2] network 10.0.0.0 0.255.255.255 


# 配 置 R3。 


[R3-ospf-1] area 0 

[R3-ospf-1-area-0.0.0.0] network 13.0.0.0 0.255.255.255 
[R3-ospf-1-area-0.0.0.0] network 23.0.0.0 0.255.255.255 
[R3-ospf-1-area-0.0.0.0] quit 

[R3-ospf-1] area 3 

[R3-ospf-1-area-0.0.0.3] network 3.0.0.0 0.255.255.255 
[R3-ospf-1-area-0.0.0.3] network 192.168.0.0 0.0.0.255 


通过 以 上 配置 ， 各 路 由 器 之 间 应 该 都 能 建立 起 邻接 关系 。 为 了 确 
认 上 述 配 置 已 经 生效 ， 我 们 可 以 使 用 display ospffprocess-idjpeer 命 令 来 
查看 路 由 絮 的 邻 大 信息 ， 以 R1 为 例 。 


<R1> display ospf peer 
OSPF Process 1 with Router ID 11.1.1.1 


Neighbors 
Area 0.0.0.0 interface 12.0.0.1 (GigabitEthernet1/0/0) 's 
neighbors 
Router ID:22.2.2.2 Address: 12.0.0.2 


State:Full Mode:Nbr is Master Priority:1 
DR:12.0.0.2 BDR:12.0.0.1 MTU:0O 
Neighbors 
Area 0.0.0.0 interface 13.0.0.1 (GigabitEthernet2/0/0) 's 
neighbors 
Router ID:33.3.3.3 Address: 13.0.0.2 


State:Full] Mode:Nbr is 


Master 


DR:13.0.0.2 BDR:13.0.0.1 MTU:0O 


回 显 信息 中 的 第 一 个 “State: 


显 信 息 中 的 “DR: 


12.0.0.2 BDR: 


Priority:1 


Full” 表 明 ，R1 已 经 与 R2 (Router-ID 
为 22.2.2.2) 成 功 建立 了 邻接 关系 ， 回 显 信息 中 的 第 二 个 “State: 
表明 ，R1 已 经 与 R3 (Router-ID 为 33.3.3.3) 成 功 建立 了 邻接 关系 。 

男 外 ， 回 显 信 息 中 的 “DR: 
与 R2 之 间 的 以 太 网 ，R2 被 选举 成 为 了 DR，R1 被 选举 成 为 了 TBDR 。 回 
13.0.0.2 BDR: 13.0.0.1” 表 明 ， 对 于 R1 与 R3 之 间 的 以 


12.0.0.1” 表 明 ， 对 于 RI1 


太 网 ，R3 被 选举 成 为 了 DR，R1 被 选举 成 为 了 BDR。 


display ospffprocess-idjrouting 命 令 可 用 来 查看 路 由 器 的 OSPF 路 由 


表 ， 以 R1 为 例 。 


[R1] display ospf routing 


OSPF Process 1 with Router ID 11.1.1.1 
Routing Tables 


Routing for Network 


Destination Cost 
AdvRouter Area 
1.0.0.0/8 1 
11.1.1.1 0.0.0.1 
12.0.0.0/8 1 
11.1.1.1 0.0.0.0 
13.0.0.0/8 1 
ee 0.0.0.0 
172.16.0.0/24 1 
11.1.1.1 0.0.0.1 
2.0.0.0/8 2 
22.2.2.2 0.0.0.0 
3.0.0.0/8 2 
33.3.3.3 0.0.0.0 
10.0.0.0/8 2 
22.2.2.2 0.0.0.0 
23.0.0.0/8 2 
33.3.3.3 0.0.0.0 
23.0.0.0/8 2 
人 22230313 0.0.0.0 


192.168.0.0/24 2 
33.3.3.3 0.0.0.0 


Type 

Stub 
Transit 
Transit 
Stub 
Inter-area 
Inter-area 
Inter-area 
Transit 
Transit 


Inter-area 


NextHop 
1.0.0.1 
12.0.0.1 
13.0.0.1 
172.16.0.1 
12.0.0.2 
13.0.0.2 
12.0.0.2 
13.0.0.2 
12.0.0.2 


13.0.0.2 


Total Nets : 10 
Intra Area:6 Inter Area: 4 ASE:0 NSSA:0O 


可 以 看 到 ，R1 的 OSPF 路 由 表 中 已 经 拥有 了 从 R1 去 往 各 个 目的 网 络 
的 路 由 。 

现在 ， 我 们 来 解释 一 下 命令 network address wildcard-mask 中 通配符 
掩 码 的 使 用 方法 。 命 令 network address wildcard-mask 中 ，address 是 一 个 
32bit 的 二 进 制 数 ， 也 可 以 表示 为 一 个 点 分 十 进 制 数 ，wildcard-mask 是 
一 个 通配符 掩 码 ， 也 是 一 个 32bit 的 二 进 制 数 ， 并 且 也 可 以 表示 为 一 个 
点 分 十 进 制 数 。wildcard-mask 与 address 合 写 在 一 起 上 时， 表示 的 是 一 个 
由 者 干 个 下地 址 组 成 的 集合 ， 这 个 集合 中 的 任何 一 个 下 地 址 都 满足 且 只 
需 满 足 这 样 的 条 件 : 如 果 wildcard-mask 中 的 某 一 个 比特 位 的 取 值 为 0， 
则 该 IP 地 址 中 的 对 应 比特 位 的 取 值 必须 与 address 中 的 对 应 比特 位 的 取 
值 相同 。 

例如 ， 如 果 address 为 12.0.0.0，wildcard-mask 为 0.0.0.0， 则 它们 所 
表示 的 下 地 址 集合 中 只 有 唯一 的 1 个 下地 址 ， 这 个 下 地 址 就 是 12.0.0.0。 
如 果 address 为 12.0.0.0， wildcard-mask 为 8.0.0.1， 则 它们 所 表示 的 IP 地 
址 集合 中 共有 4 个 IP 地 址 ， 这 4 个 IP 地 址 分 别 是 : 12.0.0.0、12.0.0.1、 
4.0.0.0、4.0.0.1。 如 果 address 为 12.0.0.0，wildcard-mask 为 
0.255.255.255， 则 它们 所 表示 的 中 地 址 集合 中 包含 了 范围 在 12.0.0.0~ 
12.255.255.255 的 所 有 16 777 216 个 IP 地 址 。 

接 下 来 ， 我 们 来 看 一 个 配置 命令 ， 内 容 如 下 。 


[R5-oSspf-4-area-0.0.0.3]network address wildcard-mask 


该 配置 命令 的 含义 是 : 如 末 R5 的 某 个 接口 的 了 地址 属于 address 和 
wildcard-mask 所 表示 的 也 地 址 集合 ， 那 么 该 接口 就 需要 在 Area 3 中 参与 
进程 编号 为 4 的 OSPF 进 程 。 

再 看 一 个 配置 命令 ， 人 代码 如 下 。 


[R1-oSspf-1-area-0.0.0.0] network 12.0.0.0 0.255.255.255 


该 配置 命令 的 含义 是 : 如 果 R1 的 某 个 接口 的 了 P 地 址 属于 12.0.0.0~ 
12.255.255.255 这 个 范围 ， 那 么 该 接口 承 需 要 在 Area 0 中 参与 进程 编号 
为 1 的 OSPF 进 程 。 细 心 的 读者 可 能 已 经 发 现 ， 这 个 配置 命令 其 实 就 是 
取 自 前 面 的 配置 示例 ( 见 图 8-31) 。 从 图 8-31 中 我 们 可 以 看 到 ，R1 的 
GE1/0/0 接 口 的 了 地 址 为 12.0.0.1， 该 地 址 是 属于 12.0.0.0~- 
12.255.255.255 这 个 范围 的 ， 所 以 这 个 配置 命令 的 作用 其 实 就 是 让 R1 的 
GE1/0/0 接 口 在 Area 0 中 参与 进程 编号 为 1 的 OSPF 进 程 。 


8.3.12 练习 题 


1. ( 单 选 ) 从 原理 性 角度 看 ，OSPF 与 RIP 的 主要 差别 是 ? () 
A.RIP 是 一 种 慢 收 敛 的 路 由 协议 ， 而 OSPF 是 一 种 快 收敛 的 路 由 协 


议 
B.RIP 是 一 种 基于 DV 算 法 的 路 由 协议 ， 而 OSPF 是 一 种 基于 链 路 状 
态 的 路 由 协议 
C.RIP 只 能 以 跳 数 作 为 路 由 开销 的 定义 ， 而 OSPF 则 没有 这 个 限制 
D.RIP 只 能 适用 于 规模 较 小 的 网 络 ， 而 OSPF 则 没有 这 个 限制 
2. 〈 多 选 ) 关于 OSPF 的 区 域 化 结构 ， 下 列 描述 中 正确 的 是 ? ( ) 
A 一 个 多 区 域 OSPF 网 络 中 ， 上 骨干 区 域 只 能 有 一 个 
B. 一 个 多 区 域 OSPF 网 络 中 ， 至 少 存在 一 个 ABR 
C. 一 个 ABR 肯 定 也 是 一 个 骨干 路 由 妖 
D. 一 个 骨干 路 由 器 肯定 也 是 一 个 ABR 
E.ASBR 只 能 出 现在 骨干 区 域 中 
F. 一 个 多 区 域 OSPF 网 络 中 有 且 只 能 有 一 个 ASBR 
G. 非 骨干 区 域 之 间 的 通信 必需 通过 骨干 区 域 中 转 才能 实现 


3. 〈 多 选 ) 在 OSPF 协 议 中 ， 需 要 选举 DR/BDR 的 网 络 类 型 有 ? 


A.Broadcast 网 络 

B.NBMA (Non-Broadcast Multi-Access) 网 络 
C.P2P 网 络 

D.P2MP 网 络 


4. ( 单 选 ) OSPF 协 议 报 文 的 类 型 一 共有 几 种 ? () 

A.3 种 

B.4 种 

C.5 种 

D.6 种 

5. (多 选 ) 关于 LSA (Link-State Advertisement) ， 下 列 描述 中 正 
确 的 是 ? () 

A. 一 个 OSPF Hello 报 文中 至 少 携带 了 一 条 完整 的 LSA 

B.LSA 是 一 种 OSPF 协 议 报 文 

C. 在 一 个 OSPF 网 络 中 ， 如 果 两 个 链 路 状态 数据 库 彼 此 之 间 实 现 了 
同步 ， 那 么 这 两 个 链 路 状态 数据 库 中 所 包含 的 Type-1 LSA 的 条 数 一 定 
是 相同 的 

D. 在 一 个 多 区 域 OSPF 网 络 中 ，Router LSA 的 泛 洪 是 可 以 跨 区 域 的 

E. 在 一 个 多 区 域 OSPF 网 络 中 ，Network LSA 的 泛 洪 是 可 以 跨 区 域 
的 

F. 在 一 个 多 区 域 OSPF 网 络 中 ，Network Summary LSA 的 沁 洪 是 可 
以 跨 区 域 的 

G.Network SummaryLSA 是 由 ASBR 产 后 的 

H.ASBR Summare LSA 是 由 ABR 产生 的 

6. (多 选 ) 关于 OSPF 邻 居 关 系 和 邻接 关系 ， 下 列 描述 中 正确 的 


是 ? () 


A. 在 一 个 OSPF 网 络 中 ， 邻 居 天 系 的 数量 与 邻 授 天 系 的 数量 有 可 能 
是 相等 的 

B. 对 于 一 个 OSPF 网 络 中 的 某 个 路 由 器 而 言 ， 它 的 邻居 路 由 融 的 数 
量 总 是 等 于 或 小 于 它 的 邻接 路 由 器 的 数量 

C. 同 一 广播 网 络 中 的 DR 和 BDR 之 间 应 该 建立 起 邻接 关系 

DD. 在 一 个 多 区 域 OSPF 网 络 中 ，ABR 是 不 可 能 与 任何 其 他 的 路 由 器 
建立 邻接 关系 的 

7. (多 选 ) 关于 DR/BDR 的 选举 问题 ， 下 列 描述 中 正确 的 是 ? () 

A. 如 有 果 一 个 Broadcast 网 络 中 某 台 路 由 器 的 Router Priority 的 值 是 
255， 那 么 这 台 路 由 絮 一 定 会 被 选举 成 为 该 Broadcast 网 络 的 DR 

B. 如 有 果 一 个 Broadcast 网 络 中 某 人 台 路 由 器 的 Router Priority 的 值 是 0， 
那么 这 人 台 路 由 需 一 定 会 被 选举 成 为 该 Broadcast 网 络 的 DR 

C. 同 一 个 Broadcast 网 络 中 的 DR 和 BDR， 它 们 的 Router Priority 的 值 
绝对 不 可 能 相等 

D. 以 上 选项 都 是 销 误 的 


My 


9 音 VLAN 间 的 ] 二 言 


9.1 通过 多 辟 路 由 器 实现 VLAN 间 的 三 层 通 信 

9.2 通过 单 臂 路 由 器 实现 VLAN 间 的 三 层 通 信 

9.3 通过 三 层 交换 机 实现 VLAN 间 的 三 层 通信 

9.4 VLANIF 接 口 配置 示例 

9.5 练习 题 

通过 第 5 章 的 学 习 ， 我 们 应 该 已 经 清楚 地 知道 ， 属 于 同一 VLAN 的 
计算 机 之 问 是 可 以 进行 一 层 通信 的 ， 0 同 VLAN 的 计算 机 之 间 是 无 

法 进行 二 层 通信 的 。 

虽然 ， 属 于 不 同 VLAN 的 计算 机 之 间 是 无 法 进行 二 层 通信 的 ， 但 这 
并 不 是 说 ， 这 些 计 算 机 之 间 就 没有 办 法 进行 通信 了 。 事 实 上， 这 些 计 
算 机 之 间 完 全 可 以 进行 正常 的 通信 ， 只 不 过 它们 之 间 的 通信 不 是 二 层 
通信 ， 而 是 三 层 通信 。 关 于 二 层 通信 和 与 三 层 通信 的 概念 ， 请 读者 朋友 
们 认真 去 复习 一 下 第 5 章 的 内 容 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 理解 通过 多 臂 路 由 器 实现 VLAN 间 三 层 通 信 的 原理 
(2) 理解 通过 单 臂 路 由 器 实现 VLAN 间 三 层 通 信 的 原理 ; 
(3) 理解 二 层 口 与 三 层 口 在 行为 特征 上 的 差异 ; 
(4) 从 原理 性 的 角度 理解 什么 是 三 层 交 换 机 
(5) 
(6) 


Se 


理解 通过 三 层 交 换 机 实现 VLAN 内 的 二 层 通 信 的 原理 ; 
理解 通过 三 层 交 换 机 实现 VLAN 间 的 三 层 通信 的 原理 。 


5 
6 


如 图 9-1 所 示 ，3 台 交换 机 和 4 人 台 PC 组 成 了 一 个 交换 网 络 ， 在 此 网 络 
上 划分 了 两 个 基于 端口 的 VLAN， 分 别 为 VLAN 10 和 VLAN 20， 其 中 
PC1 和 PC2 属 于 VLAN 10， PC3 和 PC4 属 于 VLAN 20。 

在 图 9-1 中 ，PC1 与 PC4 之 间 是 无 法 进行 任何 通信 的 ， 这 是 因为 PC1 
和 PC4 属 于 不 同 的 VLAN， 所 以 它们 之 间 无 法 进行 二 层 通 信 ; 同时 ， 由 
于 它们 之 间 目 前 尚未 存在 一 个 “三 层 通道 >， 所 以 它们 之 间 也 无 法 进行 


三 层 通信 。 


~ | 


1 Ethernet0/0/] Ethernet0/0/1 可: Ethernet0/0/] Ethernet0/0/] ! 
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图 9-1 PC1 与 PC4 之 间 无 法 进行 任何 通信 

那么 ， 如 何 才 能 在 PC1 和 PC4 之 间 实 现 三 层 通信 呢 ? 方法 之 一 便 是 
引入 一 台 路 由 器 。 路 由 器 的 作用 实质 上 就 是 在 不 同 的 二 层 网 络 (二 层 
广播 域 ) 之 间 建 立 起 三 层 通道 。 不 同 的 VLAN 其 实 就 是 不 同 的 二 层 网 
络 〈 二 层 广播 域 ) ， 所 以 路 由 器 当然 也 可 以 在 不 同 的 VLAN 之 间 建 立 起 


三 屋 灿 得 3% 


在 图 9-1 所 示 的 网 络 中 引入 一 人 台 路 由 器 R， 便 得 到 了 图 9-2 所 示 的 网 
络 。 从 图 9-2 中 我 们 看 到 ， 路 由 器 R 的 GE1/0/0 接 口 与 交换 机 S1 的 属于 
VLAN 10 的 D1 端 口 相 连 ， 路 由 器 R 的 GE2/0/0 接 口 与 交换 机 S1 的 属于 
VLAN 20 的 D2 端 口 相 连 。 需 要 特别 提醒 读者 的 是 ， 与 PC 的 接口 一 样 ， 
路 由 器 R 的 GE1/0/0 接 口 和 GE2/0/0 接 口 都 是 不 能 发 送 和 接收 Tagged 
VLAN 帧 的 。 另 外 ， 从 图 9-2 中 我 们 也 看 到 ， 路 由 需 R 分 别 从 GELO/0 接 
口 和 GE2/0/0 接 口 各 自 引 出 了 一 条 物理 链 路 ， 每 条 物理 链 路 可 以 被 形象 
地 称 为 路 由 器 的 一 条 “手臂 *， 所 以 这 里 的 路 由 器 R 也 常常 被 形象 地 称 为 
“ 双 辟 路 由 器 ”， 或 泛泛 地 称 为 “多 臂 路 由 器 ”。 
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图 9-2 通过 多 臂 路 由 器 实现 VLAN 间 的 三 层 通信 
接 下 来 ， 我 们 通过 一 个 例子 来 说 明 PC1 和 PC4 是 如 何 实现 三 层 通 信 
的 ， 也 束 是 说 ， PC1 是 如 何 将 一 个 名 为 P 的 了 P 报 文成 功 地 发 送 给 PC4 


的 。 图 9-2 中 ， 交 换 机 的 Access 端 口 有 : S2 的 D1 端口 和 D2 端口 ，S3 的 
D1 端口 和 D2 端口 ，S1 的 D1 端口 和 D2 端口 。 交 换 机 的 Trunk 端 口 有 : S2 
的 D3 端口 ，S3 的 D3 端口 ，S1 的 D3 端口 和 D4 端口 。 

自 先 ，P 是 在 PC1 的 网 络 层 形成 的 ，P 的 目的 IP 地 址 为 
192.168.200.40， 源 IP 地 址 为 192.168.100.10。 然 后 ， 根 据 P 的 目的 IP 地 
址 ，PC1 会 进行 IP 路 由 表 的 查询 工作 (图 9-2 中 展示 了 R、PC1、PC4 的 
简化 后 的 IP 路 由 表 ) 。PC1 的 IP 路 由 表 中 有 两 条 路 由 ， 其 中 一 条 为 缺 省 
路 由 。 显 然 ，P 的 目的 也 地 址 192.168.200.40 只 能 匹配 上 那 条 缺 省 路 由 ， 
该 路 由 的 出 接口 为 PC1 的 Ethernet0/0/1 接 口 ， 下 一 跳 I[P 地 址 为 路 由 器 R 的 
GE1/0/0 接 口 的 IP 地 址 192.168.100.1 (路 由 器 R 的 GE1/0/0 接 口 也 因此 被 
称 为 是 192.168.100.0/24 或 VLAN 10 的 缺 省 网 关 ) 。 

于 是 ， 根 据 这 条 缺 省 路 由 的 指示 ，P 会 被 下 发 至 PC1 的 EthernetO/O/1 
接口 ， 并 被 封闭 成 一 个 帧 。 假 设 这 个 帧 取 名 为 X， 那 么 X 帧 的 载 何 数据 
就 是 P，X 帧 的 类 型 字段 的 值 为 0x0800，X 帧 的 源 MAC 地 址 为 PC1 的 
Ethernet0/0/1 接 口 的 MAC 地 址 ，X 帧 的 目的 MAC 地 址 为 路 由 器 R 的 
GE1/0/0 接 口 的 MAC 地 址 (如 果 PC1 在 自己 的 ARP 缓 存 表 中 查找 不 到 IP 
地 址 192.168.100.1 所 对 应 的 MAC 地 址 ， 就 应 该 通过 ARP 机 制 去 获取 该 
MAC 地 址 ， 我 们 这 里 省 去 对 这 一 过 程 的 描述 ) 。 注 意 ， 此 时 的 X 帧 是 
一 个 不 带 VLAN Tag 的 帧 。 

接 下 来 ，PC1 会 从 Ethernet0/0/1 接 口 将 Untagged X 帆 发送 出去。X 帧 
从 S2 的 D1 端口 进入 S2 后 ， 会 被 添加 上 VLAN 10 的 Tag， 并 且 这 个 Tagged 
X 帧 会 被 S2 转 发 至 S1。S1 会 将 Tagged X 帧 的 Tag 去 掉 ， 然 后 将 它 从 自己 
的 D1 问 口 转发 出 去 。 

路 由 器 R 的 GE1/0/0 接 口 在 收 到 S1 转 发 过 来 的 Untagged X 帧 后 ， 会 
将 Untagged X 帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 
两 个 MAC 地 址 是 相同 的 ， 所 以 R 的 GE1/0/0 接 口 会 根据 这 个 帧 的 类 型 字 
段 值 0x0800 将 这 个 帧 的 数据 载荷 (也 就 是 P) 上 送 给 R 的 三 层 IP 模 块 。R 


的 IP 模 块 接收 到 P 后 ， 会 根据 P 的 目的 IP 地 址 192.168.200.40 查 询 自己 的 
IP 路 由 表 。 显 然 ，192.168.200.40 这 个 下 地 址 只 与 卫 路 由 表 中 的 第 二 条 
路 由 匹配 ， 该 路 由 的 出 接口 为 GE2/0/0 接 口 ， 下 一 跳 IP 地 址 是 GE2/0/0 接 
口 的 IP 地 址 (这 说 明 P 要 去 往 的 目的 网 络 是 与 GE2/0/0 接 口 直接 相连 

的 ) 。 

于 是 ， 根 据 这 条 路 由 的 指示 ，P 会 侦 下 发 至 R 的 GE2/0/0 接 口 ， 并 人 被 
封装 成 一 个 帧 。 假 设 这 个 帧 取 名 为 Y， 那 么 Y 帧 的 载荷 数据 就 是 Pp，Y 帧 
的 类 型 字段 的 值 为 0x0800，Y 帧 的 源 MAC 地 址 为 GE2/0/0 接 口 的 MAC 地 
址 ，Y 帧 的 目的 MAC 地 址 为 P 的 目的 IP 地 址 192.168.200.40 所 对 应 的 
MAC 地 址 (如 果 R 在 自己 的 ARP 缓 存 表 中 查找 不 到 IP 地 址 
192.168.200.40 所 对 应 的 MAC 地 址 ， 束 应 该 通过 GE2/0/0 接 口 向 外 发 送 
ARP 请 求 来 获取 该 MAC 地 址 ， 我 们 这 里 省 去 对 这 一 过 程 的 描述 ) 。 注 
意 ， 此 时 的 Y 帧 是 一 个 不 带 VLAN Tag 的 帧 。 

R 通 过 其 GE2/0/0 接 口 将 Untagged Y 帧 发 送出 去 。Untagged Y 帧 从 S1 
的 D2 端 口 进入 S1 后 ， 会 被 添加 上 VLAN 20 的 Tag， 并 且 这 个 Tagged Y 帧 
会 被 S1 转 发 至 S3。S3 会 将 Tagged Y 帧 的 Tag 去 掉 ， 然 后 将 它 从 目 己 的 D2 
端口 转发 出 去 。 

PC4 的 Ethernet0/0/1 接 口 在 收 到 S3 转 发 过 来 的 Untagged Y 帧 后 ， 会 
将 Untagged Y 帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 
两 个 MAC 地 址 是 相同 的 ， 所 以 PC4 的 Ethernet0/0/1 接 口 会 根据 这 个 帧 的 
类 型 字段 值 0x0800 将 这 个 帧 的 数据 载荷 (也 就 是 P) 上 送 给 PC4 的 位 于 
三 层 的 IP 模 块 。 

至 此 ， 源 于 PC1 的 三 层 耿 模块 的 IP 报 文 P 便 成 功 地 到 达 了 PC4 的 三 层 
IP 模 块 ， 属 于 VLAN 10 的 PC1 与 属于 VLAN 20 的 PC4 之 间 成 功 地 进行 了 
一 次 三 层 通 信 。 

细心 的 读者 可 能 已 经 发 现 ， 图 9-2 所 示 的 网 络 中 ， 路 由 器 R 与 交换 
机 S1 之 间 存 在 一 个 物理 环 路 。 针 对 这 个 物理 环 路 ， 请 读者 朋友 们 思考 


这 样 一 个 问题 : 假设 这 个 网 络 没 有 划分 VLAN， 同 时 也 假设 所 有 的 交换 
机 都 没有 运行 STP (Spanning Tree Protocol) ， 那 么 ， 当 PC1 发 送出 一 
个 广播 帧 后 ， 这 个 广播 帧 会 因为 R 与 51 之 间 的 物理 环 路 而 导致 广播 风 梭 
的 产生 吗 ? 正确 答案 应 该 是 不 会 产生 广播 风 和 又 。 


VLAN 则 的 三 层 通 信 可 以 通过 多 辟 路 由 絮 来 实现 ， 但 这 种 实现 方法 
面临 的 一 个 主要 问题 是 ， 每 一 个 VLAN 都 需要 占用 路 由 器 上 的 一 个 物理 
接口 (也 就 是 说 ， 每 一 个 VLAN 都 需要 路 由 器 从 一 个 物理 接口 伸 出 一 只 
手臂 来 ) ， 如 有 果 VLAN 数目 众多 ， 束 需要 占用 大 量 的 路 由 器 接口 。 事 
实 上， 路 由 瑚 的 物理 接口 资源 是 非 间 至 贯 而 稀缺 的 ， 一 台 路 由 善 上 的 
物理 接口 数量 通 单 都 是 非常 有 限 的 ， 无 法 文 持 数量 较 多 的 VLAN。 实 际 
的 网 络 部 署 中 ， 几 乎 都 不 会 通过 多 臂 路 由 天 来 实现 VLAN 间 的 三 讨 通 
信 。 

为 了 太 省 路 由 右 的 物理 接口 资源 ， 我 们 还 可 以 通过 采用 竺 辟 路 由 
稻 的 方法 来 实现 VLAN 间 的 三 层 通 信 。 采 用 这 种 方法 时 ， 必 须 对 路 由 
器 的 物理 接口 进行 “ 子 接口 (Sub-Interface) ”划分 。 一 个 路 由 器 的 物理 
接口 可 以 划分 为 多 个 子 接口 ， 不 同 的 子 接口 对 应 了 不 同 的 VLAN。 这 些 
子 接 口 的 MAC 地 址 均 为 “衍生 ”出 它们 的 那个 物理 接口 的 MAC 地 址 ， 但 
苹 它 们 的 IP 地 址 各 不 相同 。 一 个 子 接口 的 IP 地 址 应 该 配置 为 该 子 接口 
所 对 应 的 那个 VLAN 的 缺 省 网 天 地 址 。 子 接口 是 一 个 逻辑 上 的 概念 ， 所 
以 子 接口 也 各 第 被 称 为 虚 接 口 。 


如 图 9-3 所 示 ， 路 由 如 R 的 物理 接口 GE1/0/0 被 划分 成 了 两 个 子 
接口 ， 分 别 为 GE1/0/0.1 和 GE1/0/0.2。GE1/0/0.1 对 应 了 VLAN 10， 
GE1/0/0.2 对 应 了 VLAN 20。GE1/0/0.1 的 耳 地 址 为 192.168.100.1/24， 也 
就 是 VLAN 10 的 缺 省 网 关 地 址 ; GE10/0.2 的 耳 地 址 为 
192.168.200.1/24， 也 就 是 VLAN 20 的 缺 省 网 关 地 址 。 子 接口 GE1/0/0.1 
的 MAC 地 址 和 GE1/0/0.2 的 MAC 地 址 是 一 样 的 ， 都 是 物理 接口 GEL/0/0 
的 MAC 地 址 。 

注意 ， 在 图 9-3 中 ， 交 换 机 的 Access 端 口 有 : S2 的 D1 端 口 和 D2 端 
口 ，S3 的 D1 端 口 和 D2 端 口 。 交 换 机 的 Trunk 端 口 有 : S2 的 D3 器 口 ，S3 
的 D3 端 口 ，S1 的 D3 端 口 、D2 端 口 和 D1 端 口 。 属 于 VLAN 10 的 帧 和 属 
于 VLAN 20 的 帧 都 需要 被 允许 通过 S1 的 D1 端 口 。S1 与 R 之 间 的 链 路 是 
一 个 VLAN Trunk 链 路 ， 该 链 路 上 运动 的 帧 必须 是 带 有 VLAN Tag 的 。 
这 也 意味 着 ， 子 接口 GE1/0/0.1 或 GE10/0.2 向 外 发 送 的 帧 也 必须 是 带 有 
VLAN Tag 的 。 

接 下 来 ， 我 们 还 是 通过 一 个 例子 来 说 明 图 9-3 中 的 PC1 和 PC4 之 间 是 
如 何 实现 三 层 通信 的 ， 也 就 是 说 ，PC1 是 如 何 将 一 个 名 为 P 的 IP 报 文成 
功 地 发 送 给 PC4 的 。 

自 先 ，P 是 在 PC1 的 网 络 层 形成 的 ，P 的 目的 IP 地 址 为 
192.168.200.40， 源 IP 地 址 为 192.168.100.10。 然 后 ， 根 据 P 的 目的 IP 地 
址 ，PC1 会 进行 IP 路 由 表 的 查询 工作 。PC1 的 IP 路 由 表 中 有 两 条 路 
由 ， 其 中 一 条 为 缺 省 路 由 。 显 然 , P 的 目的 卫 地 址 192.168.200.40 只 能 
匹配 上 那 条 缺 省 路 由 ， 该 路 由 的 出 接口 为 PC1 的 EthernetO/OV1 接 口 ， 下 
一 跳 卫 地 址 为 路 由 器 R 的 GE1/0/0.1 子 接口 的 耳 地 址 192.168.100.1 

(路 由 器 R 的 GE1/0/0.1 子 接口 也 因此 被 称 为 是 192.168.100.0/24 或 
VLAN 10 的 缺 省 网 关 ) 。 

于 是 ， 根 据 这 条 缺 省 路 由 的 指示 ，P 会 被 下 发 至 PC1 的 EthernetO/O/1 

接口 ， 并 被 封闭 成 一 个 帧 。 假 设 这 个 帧 取 名 为 X， 那 么 X 帧 的 载 何 数据 


就 是 P，X 帧 的 类 型 字段 的 值 为 0x0800，X 帧 的 源 MAC 地 址 为 PC1 的 
EthernetO/O/1 接 口 的 MAC 地 址 ，X 帧 的 目的 MAC 地 址 为 路 由 器 R 的 
GE1/0/0.1 子 接口 的 MAC 地 址 《如 果 PC1 在 自己 的 ARP 缓 存 表 中 查找 不 
到 IP 地 址 192.168.100.1 所 对 应 的 MAC 地 址 ， 就 应 该 通过 ARP 机 制 去 获取 
该 MAC 地 址 ， 我 们 这 里 省 去 对 这 一 过 程 的 描述 ) 。 注 意 ， 此 时 的 X 帧 
是 一 个 不 带 VLAN Tag 的 帧 。 


及 的 中 路 由 表 


192.168.100.0/24 GEI1/0/0.1 192.168.100.1 


192.168.200.0/24 GEL0/0.2 192.168.200.1 


GEIO/0.1 | 


4 GEI10/0.2 
192.168.100.1/24 ! 人 


192,168.200.1/24 


PC4 的 IP 路 由 表 
st | sin | Fm 
192.168.200.0/24 EthernetO/O/1 192.168.200.40 : 
0.0.0.0/0 EthernetO/OV1 192.168.2001 | 


PC1 的 中 路 由 表 


目的 网 络 地 址 。 | 出 接口 | 下 一 跳 IP 地 址 


192.168.100.0/24 Ethernet0/0/1 192.168.100.10 
| 0.0.0.0/0 Ethernet0/0/1 192.168.100.1 


EthermetO/O/l 
192.168.200.40/24 


JE 


EthemetO/0/l Ethernet0/0/] 


EthernetO/O/1 到 
192.168.100.20/24 1 192.168.200.30/24 


192.168.100.10/24 


PC1 PC2 PC4 
192.168.100.0/24 各 192.168.200.0/24 
OO vLAN10 时 [] viaN20 
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图 9-3 通过 单 臂 路 由 器 实现 VLAN 间 的 三 层 通信 
接 下 来 ，PC1 会 从 Ethernet0/0/1 接 口 将 Untagged X 幅 发 送出 去 。 


Untagged X 帧 从 S2 的 D1 端 口 进入 S2 后 ， 会 被 添加 上 VLAN 10 的 Tag， 并 
且 这 个 Tagged X 帧 会 被 S2 和 S1 转 发 至 路 由 怖 的 物理 接口 GE1/0/0。 


路 由 需 R 的 物理 接口 GE1/0/0 在 收 到 S1 转 发 过 来 的 Tagged X 帧 后 ， 
发 现 这 个 帧 是 属于 VLAN 10 的 ， 于 是 这 个 帧 会 被 交 给 也 接口 GE1/0/0.1 
来 处 理 。 子 接口 GE1/0/0.1 发 现 ，Tagged X 帧 的 目的 MAC 地 址 正 是 自己 
的 MAC 地 址 ， 并 且 这 个 幅 的 类 型 字段 的 值 是 0x0800， 于 是 子 接口 
GE1/0/0.1 会 将 这 个 帧 的 载荷 数据 (也 就 是 P) 上 送 给 路 由 器 R 的 三 层 IP 
模块 。 

路 由 器 R 的 IP 模 块 授 收 到 P 后 ， 会 根据 P 的 目的 IP 地 址 192.168.200.40 
查询 自己 的 IP 路 由 表 。 显 然 ，192.168.200.40 这 个 IP 地 址 只 与 P 路 由 表 
中 的 第 二 条 路 由 匹配 ， 该 路 由 的 出 接口 为 子 接口 GE1/0/0.2， 下 一 跳 IP 
地 址 是 子 接口 GE1/0/0.2 的 JP 地 址 (这 说 明 P 要 去 往 的 目的 网 络 是 与 子 接 
口 GE1/0/0.2 直 接 相连 的 ) 。 

于 是 ， 根 据 这 条 路 由 的 指示 ，P 会 被 下 发 至 R 的 GE1/0/0.2 子 接口 ， 
并 被 封装 成 一 个 帧 。 假 设 这 个 帧 取 名 为 Y， 那 么 Y 帧 的 载 丛 数据 就 是 
P，Y 帧 的 类 型 字段 的 值 为 0x0800，Y 帧 的 源 MAC 地 址 为 子 接口 
GE1/0/0.2 的 MAC 地 址 ，Y 帧 的 目的 MAC 地 址 为 P 的 目的 IP 地 址 
192.168.200.40 所 对 应 的 MAC 地 址 (如 果 R 在 自己 的 ARP 绥 存 表 中 查找 
不 到 IP 地 址 192.168.200.40 所 对 应 的 MAC 地 址 ， 就 应 该 通过 子 接口 
GE1/0/0.2 向 外 发 送 ARP 请 求 来 获取 该 MAC 地 址 ， 我 们 这 里 省 去 对 这 一 
过 程 的 描述 ) 。 注 意 ，Y 帧 还 必须 带 上 VLAN 20 的 Tag! 

路 由 器 R 将 Tagged Y 帧 从 其 子 接口 GE1/0/0.2 发 送出 去 之 后 (从 物理 
直观 上 讲 ， 就 是 从 GE1/0/0 这 个 物理 接口 发 送出 去 ) ， 该 Tagged Y 帧 会 
到 达 交 换 机 S$3 的 D2 端 口 。 然 后 ，S3 会 将 TaggedY 帧 的 Tag 去 掉 ， 然 后 将 
它 从 自己 的 D2 端口 转发 出 去 。 

PC4 的 Ethernet0/0/1 接 口 在 收 到 S3 转 发 过 来 的 Untagged Y 帧 后 ， 会 
将 Untagged Y 帧 的 目的 MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 
两 个 MAC 地 址 是 相同 的 ， 所 以 PC4 的 Ethernet0/0/1 接 口 会 根据 这 个 帧 的 


类 型 字段 值 0x0800 将 这 个 帧 的 数据 载 丛 (也 束 是 P) 上 送 给 PC4 的 位 于 
三 层 的 IP 模 块 。 

至 此 ， 源 于 PC1 的 三 层 IP 模 块 的 IP 报 文 P 便 成 功 地 到 达 了 PC4 的 三 层 
IP 模 块 ， 属 于 VLAN 10 的 PC1 与 属于 VLAN 20 的 PC4 之 间 成 功 地 进行 了 
一 次 三 层 通 信 。 


9.3 通过 三 实现 VLAN 间 的 三 层 通 


VLAN 间 的 三 层 通 信 可 以 通过 多 壁 路 由 器 或 早 辟 路 由 右 来 实现 。 
通过 单 臂 路 由 器 来 实现 时 ， 可 以 节约 路 由 器 的 物理 接口 资源 ， 但 是 ， 
这 种 方式 也 有 其 不 足 之 处 。 如 果 VLAN 的 数量 众多 ，VLAN 间 的 通信 流 
量 很 大 时 ， 单 劈 链 路 所 能 提供 的 带宽 束 有 可 能 无 法 文 撑 这 些 通 信 流 
量 。 另 外 ， 如 果 单 臂 链 路 一 旦 发 生 了 中 断 ， 那 么 所 有 VLAN 间 的 通信 也 
都 会 因此 而 中 断 。 为 些 ， 人 们 引入 了 一 种 被 称 为 “三 层 交 换 机 ”的 网 络 
设备 ， 并 通过 三 层 交 换 机 来 更 经 济 、 更 快速 、 更 可 靠 地 实现 VLAN 则 的 
三 层 通 信 。 在 说 明 什 么 是 三 层 交 换 机 之 前 ， 我 们 必须 先 解释 一 下 关于 
“二 层 口 ?和 “三 层 口 ”的 概念 。 

平时 ， 我 们 通常 会 混用 “端口 ?和 “接口 ?这 两 个 词 ， 端 口 也 就 是 接 
口 ， 接 口 也 束 是 端口 ， 它 们 都 是 “网 口 * 的 意思 。 本 书 的 习惯 是 ， 交 换 
机 上 的 网 口 称 端口 ， 路 由 器 或 计算 机 上 的 网 口 称 接口 。 但 是 ， 这 个 习 
惯 并 不 重要 ， 只 是 一 个 习惯 而 已 ， 读 者 不 必 太 在 意 。 那 么 ， 什 么 是 二 
层 口 呢 ? 什么 又 是 三 改口 呢 ? 

通 单 ， 我 们 把 交换 机 上 的 问 口 称 为 二 层 端 口 ， 或 商 称 为 二 层 口 ; 
同时 ， 我 们 把 路 由 夷 或 计算 机 上 的 接口 称 为 三 层 接口 ， 或 容 称 为 三 层 


口 。 二 层 口 的 行为 特征 与 三 层 口 的 行为 特征 存在 明显 的 差异 ， 具 体 如 
下 。 

(1) 二 层 口 只 有 MAC 地 址 ， 没 有 IP 地 址 ， 三 层 口 既 有 MAC 地 
址 ， 又 有 了 P 地 址 。 

(2) 设备 的 某 个 二 层 口 在 接收 到 一 个 广播 帧 后 ， 会 将 这 个 广播 帧 
从 该 设备 的 其 他 所 有 二 层 口 泛 洪 出 去 。 

(3) 设备 的 某 个 三 层 口 在 接收 到 一 个 广播 帧 后 ， 会 根据 这 个 广播 
幢 的 类 型 字段 的 值 将 这 个 广播 帧 的 载 答 数据 上 送 到 该 设备 第 三 层 的 相 
应 模块 去 处 理 。 

(4) 设备 的 某 个 二 层 口 在 接收 到 一 个 单 播 帧 后 ， 该 设备 会 在 自己 
的 MAC 地 址 表 中 查找 这 个 帧 时 目的 MAC 地 址 。 如 采 查 不 到 这 个 
MAC 地 址 ， 则 该 设备 会 将 这 个 帧 从 其 他 所 有 二 层 口 泛 洪 出 去 。 如 果 碍 
到 了 这 个 MAC 地 址 ， 则 比较 MAC 地 址 表 项 所 指示 的 那个 二 层 口 是 不 
是 这 个 帧 进入 该 设备 时 所 通过 的 那个 二 层 口 。 如 果 是 ， 则 设备 会 将 这 
个 帧 直接 丢弃 ; 如 果 不 是 ， 则 设备 会 把 这 个 帧 从 MAC 地 址 表 项 所 指示 
的 那个 二 层 口 转发 出 去 。 

(5) 设备 的 某 个 三 层 口 在 接收 到 一 个 单 播 帧 后 ， 会 比较 这 个 帧 的 
目的 MAC 地 址 是 不 是 该 三 层 口 的 MAC 地 址 。 如 果 不 是 ， 则 会 直接 将 
这 个 帧 丢弃 ;如果 是 ， 则 根据 这 个 帧 的 类 型 字段 的 值 将 这 个 帧 的 载 答 
数据 上 送 到 该 设备 第 三 层 的 相应 模块 去 处 理 。 

(6) 关于 设备 的 二 层 口 或 三 层 口 接收 到 一 个 组 播 幅 的 情况 ， 本 书 
不 进行 分 析 和 描述 。 

上 面 几 点 就 是 对 二 层 口 的 行为 特征 和 三 层 口 的 行为 特征 的 总 结 性 
描述 。 二 层 口 的 行为 特征 与 三 层 口 的 行为 特征 的 差异 ， 直 接 引 出 了 交 
换 机 与 路 由 器 的 差异 。 

@ 交换 机 的 端口 都 是 二 层 口 ， 一 台 交 换 机 的 不 同 二 层 口 之 间 只 存 
在 二 层 转发 通道 ， 不 存在 三 层 转发 通道 。 交 换 机 内 部 存在 MAC 地 址 


表 ， 用 以 进行 二 层 转发 。 交 换 机 内 部 不 存在 IP 路 由 表 。 

@ 路 由 器 的 端口 都 是 三 层 口 ， 一 台 路 由 器 的 不 同 三 层 口 之 间 只 存 
在 三 层 转 发 通道 ， 不 存在 二 层 转 发 通道 。 路 由 器 内 部 存在 IP 路 由 表 ， 

用 以 进行 三 层 转发 。 路 由 器 内 部 不 存在 MAC 地 址 表 。 

现在 ， 我 们 可 以 来 解释 什么 是 三 层 交 换 机 了。 三 层 交 换 机 的 原理 
性 定义 是 : 三 层 交 换 机 是 一 层 交换 机 与 路 由 器 的 一 种 集成 形式 ， 它 除 
了 可 以 拥有 一 些 二 层 口外 ， 还 可 以 拥有 一 些 “ 混 合 端 口 ”( 简 称 为 “混合 
口 *?) 。 混 合 口 既 具有 二 层 口 的 行为 特征 ， 同 时 又 具有 三 层 口 的 行为 特 
和 台 三 层 交 换 机 上 ， 不 同 的 混合 口 之 间 同 时 存在 二 层 转发 通道 和 
三 层 转发 通道 ， 不 同 的 二 层 口 之 间 只 存在 二 层 转 发 通道 ， 一 个 混合 口 
与 一 个 二 层 口 之 间 也 只 存在 二 层 转发 通道 。 MAC 
地 址 表 ， 用 以 进行 二 层 转 发 ， 又 存在 IP 路 由 表 ， 用 以 进行 三 层 转发 。 

一 台 三 层 交换 机 上 可 以 只 有 混合 口 ， 而 无 二 层 口 。 一 台 三 层 交 换 机 上 
也 可 以 只 有 二 层 口 ， 而 无 混合 口 (此 时 的 三 层 交 换 机 完全 退化 成 了 一 
台 二 层 交 换 机 ) 。 

接 下 来 ， 我 们 就 通过 几 个 例子 来 说 明 三 层 交 换 机 是 如 何 实现 VLAN 
内 的 二 层 通信 以 及 VLAN 间 的 三 层 通信 的 。 

如 图 9-4 所 示 ，PC1 和 PC3 被 划分 进 了 VLAN 10，PC2 和 PC4 被 划分 
进 了 VLAN 20。S1 是 一 台 三 层 交 换 机 ，S2 和 S3 都 是 二 层 交 换 机 。 为 了 
能 够 支持 VLAN 10 与 VLAN 20 之 间 的 三 层 通信 ， 我 们 需要 在 S1 上 配置 
两 个 逻辑 意义 上 的 VLAN 接 口 ， 这 两 个 VLAN 接 口 分 别称 为 VLANIF 10 
和 VLANIF 20 ( 注 : VLANIE 中 的 IF 是 Interface 的 缩写 ) 。VLANIF 10 
和 VLANIF 20 具有 三 层 口 的 行为 特征 ， 并 拥有 自己 的 IP 地 址 。 我 们 把 
VLANIF 10 和 VLANIF 20 的 IP 地 址 分 别 配 置 为 192.168.100.1/24 和 
192.168.200.1/24， 这 两 个 耻 地 址 其 实 分 别 束 是 YLAN 10 和 VLAN 20 的 
缺 省 网 关 地 址 。 这 样 一 来 ，S1 上 的 端口 GE1/0/0 和 端口 GE2/0/0 就 都 成 了 


混合 口 ， 这 两 个 混合 口 一 方面 具有 二 层 口 的 行为 特征 ， 同 时 义 具 有 三 
层 口 的 行为 特征 。 

注意 ， 在 图 9-4 中 ， 交 换 机 的 Access 端 口 有 : S2 的 D1 端口 和 D2 端 
口 ，S3 的 D1 端口 和 D2 端口 。 交 换 机 的 Trunk 瘦 口 有 : S2 的 D3 器 口 ，S3 
的 D3 端口 ，S1 的 GE1/0/0 端 口 和 GE2/0/0 端 口 。 


PC 1 的 IP 路 由 表 Wr 
的 IP 路 由 表 S1 (三 层 交 换 机 ) $1 的 IP 路 由 囊 
目的 网 络 地 址 一 跳 IP 地 址 VLANIF 10 目的 网 络 地 址 下 一 跳 IP 地 址 
192.168.100.1/24 
192.168.100.0/24 Enemetool 192.16810010 192.168.100.0/24 VLANIF10 192.168.100.1 


VLANIF 20 
192.168.200.1/24 


0.0.0.0/0 Ethernet0/0/1 192.168.100.1 192.168.200.0/24 VLANIF 20 192.168.200.1 


EthermetOvOvl 
192,168.200.40/24 


EthernetO/0/1 Ethernet0/0/] 
192,168.200.20/24 192.168.100.30/24 


EthernetO/0/1 
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[3 VLAN 10 192.168.100.0/24 


[| VLAN20 192.168.200.0/24 

图 9-4 三 层 交换 机 的 转发 原理 

现在 ， 我 们 先 来 看 一 下 三 层 交 换 机 是 如 何 实现 同一 VLAN 内 的 二 
层 通信 的 。 如 图 9-4 所 示 ， 假 设 PC1 需要 发 送 一 个 ARP 请 求 ， 去 询问 
PC3 的 MAC 地 址 是 多 少 ， 也 就 是 询问 卫 地 址 192.168.100.30 所 对 应 的 
MAC 地 址 是 多 少 。 我 们 需要 描述 清楚 这 个 ARP 请 求 是 如 何 到 达 PC3 
的 。 

首先 ，PC1 的 数据 链 路 层 (二 层 ) 需要 准备 好 一 个 广播 帧 ， 假 设 这 
个 广播 帧 取 名 为 X。X 帧 的 目的 MAC 地 址 为 ff-ff-ff-ff-ff- 企 ， 源 MAC 地 址 
为 PC1 的 EthernetO/O/1 接 口 的 MAC 地 址 ，X 帧 的 类 型 字段 的 值 为 
0x0806，X 帧 的 载荷 数据 是 一 个 ARP 请 求 报 文 ， 该 ARP 请 求 报 文 的 作用 


是 请 求 得 到 JP 地址 192.168.100.30 所 对 应 的 MAC 地 址 。 注 意 ，X 帧 现在 
是 不 带 VLAN Tag 的 。 

PC1 通 过 其 Ethernet0/0/1 接 口 发 送出 Untagged X 帧 后 ，Untagged X 帧 
会 从 S52 的 D1 强 口 进入 S2， 并 被 S2 添 加 上 VLAN 10 的 Tag。 然 后 ，Tagged 
X 帆 会 到 达 S1 的 混合 端口 GE1/0/0。 

因为 S1 的 GE1/0/0 端 口 具有 三 层 口 的 行为 特征 ， 并 且 GE1/0/0 端 口 收 
到 的 Tagged X 帧 是 一 个 广播 帧 ， 所 以 ，GE1/0/0 端口 会 根据 Tagged X 
帆 的 类 型 字段 值 0x0806 将 Tagged X 帧 的 载荷 数据 (注意 ， 载 荷 数据 是 
一 个 ARP 请 求 报 文 ) 上 送 给 三 层 的 ARP 模 块 处 理 。 三 层 的 ARP 模 块 在 处 
理 所 收 到 的 ARP 请 求 报 文 时 ， 发 现 该 ARP 报 文 是 在 请 求 得 到 IP 地 址 
192.168.100.30 所 对 应 的 MAC 地 址 ， 而 自己 的 IP 地 址 (也 就 是 VLANIF 
10 的 IP 地 址 ) 是 192.168.100.1， 所 以 不 会 做 出 ARP 应 答 ， 而 是 直接 将 这 
个 ARP 请 求 报 文 丢弃 。 

同时 ， 因 为 S1 的 GE1/0/0 端口 又 具有 二 层 口 的 行为 特征 ， 并 且 
GE1/0/0 端口 接收 到 的 Tagged X 帧 是 一 个 广播 帧 ， 所 以 ，GE1/0/0 端 口 
会 将 这 个 Tagged X 帧 从 GE2/0/0 端 口 泛 洪 出 去 。 

然后 ，Tagged X 帧 会 运动 到 S3 的 D1 端口 。S3 的 D1 端口 会 去 掉 
Tagged X 帆 的 Tag， 然 后 将 Untagged X 帧 发 送 给 PC3 。 

PC3 的 Ethernet0/0/1 接口 是 一 个 三 层 口 ， 而 Untagged X 又 是 一 个 
广播 帧 ， 所 以 Ethernet0/O/1 接 口 会 根据 Untagged X 帧 的 类 型 字段 值 
0x0806 将 这 个 帧 的 载荷 数据 (注意 ， 载 荷 数据 是 一 个 ARP 请 求 报 文 ) 
上 送 给 三 层 的 ARP 模 块 处 理 。 三 层 的 ARP 模 块 在 处 理 所 收 到 的 ARP 请 
求 报 文 时 ， 发 现 该 ARP 请 求 报 文 是 在 请 求 得 到 IP 地 址 192.168.100.30 
所 对 应 的 MAC 地 址 ， 而 自己 的 IP 地 址 正 是 192.168.100.30， 所 以 将 会 对 
此 请 求 做 出 ARP 应 答 。 

至 此 ， 我 们 可 以 看 到 ， 属 于 VLAN 10 的 PC1 与 同属 于 VLAN 10 的 
PC3 已 经 成 功 地 进行 了 一 次 VLAN 内 的 二 层 通信 。 该 二 层 通信 利用 了 


S1 的 两 个 混合 口 GE1/0/0 和 GE2/0/0 之 间 的 二 层 转发 通道 。 

接 下 来 ， 我 们 再 来 看 一 下 三 层 交 换 机 是 如 何 实现 VLAN 间 的 三 层 通 
信 的 。 如 图 9-4 所 示 ， 我 们 将 描述 清楚 PC1 是 如 何 将 一 个 名 为 P 的 IP 报 文 
成 功 地 发 送 给 PC4 的 。 

首先 ，P 是 在 PCI1 的 网 络 层 形成 的 ，P 的 目的 耳 地 址 为 
192.168.200.40， 源 IP 地 址 为 192.168.100.10。 然 后 ， 根 据 P 的 目的 卫 地 
址 ，PC1 会 进行 IP 路 由 表 的 查询 工作 。PC1 的 卫 路 由 表 中 有 两 条 路 
由 ， 其 中 一 条 为 缺 省 路 由 。 显 然 , P 的 目的 卫 地 址 192.168.200.40 只 能 
匹配 上 那 条 缺 省 路 由 ， 该 路 由 的 出 接口 为 PC1 的 EthernetO/OV1 接 口 ， 下 
一 跳 IP 地 址 为 S1 的 VLANIF 10 的 IP 地 址 192.168.100.1 〈S1 的 VLANIF 10 
也 因此 被 称 为 是 192.168.100.0/24 或 VLAN 10 的 缺 省 网 关 ) 。 

于 是 ， 根 据 这 条 缺 省 路 由 的 指示 ，P 会 被 下 发 至 PC1 的 EthernetO/O/1 
接口 ， 并 被 封装 成 一 个 单 播 帧 。 假 设 这 个 帧 取 名 为 X， 那 么 X 帧 的 载 谷 
数据 就 是 P，X 帧 的 类 型 字段 的 值 为 0x0800，X 帧 的 源 MAC 地 址 为 PC1 
的 Ethernet0/0/1 接 口 的 MAC 地 址 ，X 帧 的 目的 MAC 地 址 为 YLANIF 10 的 
IP 地 址 所 对 应 的 MAC 地 址 〈 如 果 PC1 在 自己 的 ARP 缓 存 表 中 查找 不 到 JP 
地 址 192.168.100.1 所 对 应 的 MAC 地 址 ， 就 应 该 通过 ARP 机 制 去 获取 该 
MAC 地 址 ， 我 们 这 里 省 去 对 这 一 过 程 的 描述 ) 。 注 意 ， 此 时 的 X 帧 是 
一 个 不 带 VLAN Tag 的 帧 。 

然后 ，PC1 会 从 Ethernet0/0/1 接 口 将 Untagged X 帧 发 送出 去 。 
Untagged X 帧 从 S2 的 D1 端 口 进入 S2 后 ， 会 被 添加 上 VLAN 10 的 Tag， 并 
且 这 个 Tagged X 帧 会 被 送 达 人 至 S1 的 GE1/0/0 端 口 。 

因为 S1 的 GE1/0/0 端 口 具有 三 层 口 的 行为 特征 ， 并 且 GE1/0/0 端 口 收 
到 的 Tagged X 帧 是 一 个 单 播 帧 ， 所 以 ，GE1/0/0 端 口 会 将 这 个 帧 的 目的 
MAC 地 址 与 自己 的 MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 是 相同 的 ， 所 
以 GE1/0/0 端 口 会 根据 这 个 帧 的 类 型 字段 值 0x0800 将 载 丛 数据 (也 就 是 
P) 上 送 给 三 层 IP 模 块 进行 处 理 。 


S1 的 也 模块 接收 到 P 后 ， 会 根据 P 的 目的 IP 地 址 192.168.200.40 查 询 
自己 的 IP 路 由 表 。 显 然 ，192.168.200.40 这 个 IP 地 址 只 与 IP 路 由 表 中 的 
第 二 条 路 由 匹配 ， 该 路 由 的 出 接口 为 VLANIF 20， 下 一 跳 IP 地 址 是 
VLANIF 20 的 IP 地 址 (这 说 明 P 要 去 往 的 目的 网 络 是 与 VLANIF 20 直 接 
相连 的 ， 但 目前 还 不 清楚 究竟 是 与 GE1/0/0 端 口 直接 相连 ， 还 是 与 
GE2/0/0 端 口 直接 相连 ) 

于 是 ， 根 据 这 条 路 由 的 指示 ，P 会 被 下 发 至 VLANIF 20 接 口 (但 目 
前 还 不 清楚 ， 究 竟 应 该 下 发 至 GE1/0/0 端 口 ， 还 是 应 该 下 发 至 GE2/0/0 端 
口 ) ， 并 被 封装 成 一 个 单 播 帧 。 假 设 这 个 帧 取 名 为 Y， 那 么 Y 帧 的 载荷 
数据 就 是 Pp，Y 帧 的 类 型 字段 的 值 为 0x0800，Y 帧 的 目的 MAC 地 址 应 该 
是 P 的 目的 卫 地 址 192.168.200.40 所 对 应 的 MAC 地 址 ， 但 目前 还 不 清楚 Y 
帧 的 源 MAC 地 址 应 该 是 GE1/0/0 端 口 的 MAC 地 址 还 是 GE2/0/0 端 口 的 
MAC 地 址 。 

假设 S1 现 在 还 不 知道 192.168.200.40 所 对 应 的 MAC 地 址 ， 那 么 S1 就 
需要 通过 其 GE1/0/0 端口 向 外 发 送 ARP 广播 请 求 去 获取 这 个 MAC 地 
址 ， 同 时 $1 还 需要 通过 其 GE2/0/0 端 口 向 外 发 送 ARP 广 播 请 求 去 获取 
这 个 MAC 地 址 。 注 意 ， 从 GEL0/0 端 口 回 外 发 送 的 ARP 广 播 帧 以 及 从 
GE2/0/0 问 口 癌 外 发 送 的 ARP 广 播 帧 都 必须 市 上 VLAN 20 的 Tag。 显 然 ， 
最 后 的 结果 是 ，GE2/0/0 端 口 会 收 到 ARP 应 答 (从 而 学 习 到 了 
192.168.200.40 所 对 应 的 MAC 地 址 ) ，GE1/0/0 端 口 不 会 收 到 ARP 应 答 。 
这 样 一 来 ，Y 帆 的 源 MAC 地 址 现在 束 可 以 确定 为 是 GE2/0/0 端 口 的 
MAC 地 址 ，Y 帧 的 出 端口 应 该 为 GE2/0/0， 而 不 是 GE1/0/0。 另 外 ，Y 帧 
的 目的 MAC 地 址 就 是 通过 ARP 机 制 而 学 习 到 的 MAC 地 址 。 注 意 ，Y 帧 
还 必须 带 上 VLAN 20 的 Tag 。 

然后 ，S1 将 Tagged Y 巾 从 GE2/0/0 端 口 发 送出 去 ， 该 Tagged Y 帧 会 
到 达 交 换 机 S3 的 D2 端口 。 然 后 ，S3 会 将 Tagged Y 帧 的 Tag 去 掉 ， 然 后 将 
它 从 自己 的 D2 端口 转发 出 去 。 


PC4 的 Ethernet0/0/1 接 口 在 收 到 S3 转 发 过 来 的 Untagged Y 帧 后 ， 会 
将 UntaggedY 帧 的 目的 MAC 地 址 与 目 己 的 MAC 地 址 进行 比较 。 由 于 这 
两 个 MAC 地 址 是 相同 的 ， 所 以 PC4 的 Ethernet0/O/1 接 口 会 根据 这 个 帧 的 
类 型 字段 值 0x0800 将 这 个 帧 的 数据 载荷 (也 就 是 P) 上 送 给 PC4 的 位 于 
三 层 的 IP 模 块 。 

至 此 ， 源 于 PC1 的 三 层 IP 模 块 的 IP 报 文 P 便 成 功 地 到 达 了 PC4 的 三 层 
IP 模 块 ， 属 于 VLAN 10 的 PC1 与 属于 VLAN 20 的 PC4 之 间 成 功 地 进行 了 
一 次 三 层 通 信 。 

然而 ， 我 们 不 要 忘记 了 这 样 一 个 细节 。 当 初 ，Tagged X 帧 被 送 达 
至 S1 的 GE1/0/0 端 口 后 ， 因 为 $1 的 GE1/0/0 端 口 具 有 二 层 口 的 行为 特 
征 ， 所 以 GE1/0/0 端 口 还 应 该 以 二 层 口 的 行为 特征 来 对 Tagged X 帧 进行 
处 理 。 处 理 的 方式 有 两 种 ， 分 别 说 明 如 下 。 

方式 一 : Tagged X 帧 到达 GE1/0/0 后 ，GE1/0/0 的 三 层 口 发 现 Tagged 
X 帧 是 一 个 单 播 帧 ， 于 是 会 将 Tagged X 帧 的 目的 MAC 地 址 与 自己 的 
MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地 址 是 相同 的 ， 所 以 GE1/0/0 的 
三 层 口 会 将 Tagged X 帧 的 载 符 数据 P 上 送 给 三 层 IP 模 块 进行 后 续 处 理 ， 
同时 通知 GE1/0/0 的 二 层 口 不 要 对 Tagged X 帧 进行 任何 处 理 。 也 就 是 
说 ， 针 对 Tagged X 帧 ，GEL0/0 的 二 层 口 的 行为 特征 受到 了 抑制 。 

方式 二 : Tagged X 帧 到 达 GE10O/0 后 ，GEL0/0 的 三 层 口 发 现 Tagged 
X 帧 是 一 个 单 播 帧 ， 于 是 会 将 Tagged X 帧 的 目的 MAC 地 址 与 自己 的 
MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地 址 是 相同 的 ， 所 以 GE1/0/0 的 
三 层 口 会 将 Tagged X 帧 的 载 符 数 据 P 上 送 给 三 层 IP 模 块 进行 后 续 处 理 ， 
但 是 不 会 通知 GE1/0/0 的 二 层 口 不 要 对 Tagged X 帧 进行 处 理 。 于 是 ，S1 
会 去 自己 的 MAC 地 址 表 中 查找 Tagged X 帧 的 目的 MAC 地 址 。 显 然 ， 在 
MAC 地 址 表 中 是 查 不 到 Tagged X 帧 的 目的 MAC 地 址 的 ， 于 是 S1 会 将 
Tagged X 帆 从 GE2/0/0 端 口 泛 洪 出 去 。 被 泛 洪 的 Tagged X 帧 会 被 送 达 至 
S$3 的 D1 端 口 (注意 ，Tagged X 帆 不 会 被 送 达 至 S3 的 D2 端口 ， 因 为 


Tagged X 帧 带 有 VLAN 10 的 Tag， 而 D2 端 口 是 属 于 VLAN 20 的 ) ，D1 端 
口 会 去 挥 Tagged X 帆 的 Tag， 然 后 将 Untagged X 帧 发 送 给 PC3 的 
Ethernet0/0/1 接 口 。PC3 的 Ethernet0/0/1 接 口 会 将 自己 的 MAC 地 址 与 
Untagged X 帧 的 目的 MAC 地 址 进行 比较 。 由 于 这 两 个 MAC 地 址 不 相 
同 ， 所 以 PC3 的 Ethemet0/0/1 接 口 会 将 接收 到 的 Untagged X 帧 直接 丢 
弃 o 

至 此 ， 我 们 便 完整 地 描述 了 如 何 利 用 三 层 交 换 机 来 实现 VLAN 内 
的 二 层 通信 以 及 VLAN 间 的 三 层 通信 。 

读者 朋友 们 可 能 经 常 听 到 另外 一 些 关 于 三 层 交 换 机 的 说 法 ， 诸 如 
三 层 交 换 机 比 路 由 器 便宜 一 些 ， 三 层 交换 机 比 路 由 器 的 转发 速度 快 一 
些 ， 三 层 交 换 机 是 “一 次 路 由 ， 多 次 转发 ”， 而 路 由 圳 是 “一 次 路 由 ， 一 
次 转发 ”， 如 此 等 等 。 需 要 说 明 的 是 ， 这 些 说 法 中 所 隐 含 的 道理 已 经 超 
出 了 本 书 的 知识 范围 ， 所 以 我 们 这 里 不 做 分 析 。 


9.4VLANIE 接 口 配 置 示例 


如 图 9-5 所 示 ， 局 用 S1 的 三 层 交 换 功 能 ， 并 通过 在 三 层 交 换 机 S1 上 
配置 YLANIF 接 口 ， 实 现 不 同 VLAN 间 用 户 的 三 层 通 信 。 


VLANIF 20 
GEO/O/2 
192.168.200.1/24 


VLANIF 10 
GEQO/O/] 
192.168.100.1/24 


， 192.168.100.11/24 


PC 1 PC2 | ! PC3 PC4 


， VLAN 10 192.168.100.0/24 |! ， VLAN 20 192.168.200.0/24 


图 9-5 VLANIF 接 口 配置 示例 


1. 配 置 思路 
(1) 在 交换 机 上 S1 创 建 VLAN (注意 ， 在 S2 和 S3 上 无 需 创建 
VLAN) 。 


(2) 配置 交换 机 S1 的 端口 。 

(3) 在 交换 机 S1 上 创建 VLANIF 接 口 并 配置 IP 地 址 ， 实 现 不 同 
VLAN 之 间 的 三 层 互 通 。 

2. 配 置 步骤 

# S1 上 创建 VLAN 10 和 VLAN 20。 


<S1> System-View 
[S1] vlan batch 10 20 


# S1 上 进行 端口 配置 。 


[S1] interface gigabitethernet 0/0/1 
[S1-GigabitEthernet0/0/1] port link-type access 
[Si1-GigabitEthernet0/0/1] port default vlan 10 
[Si1-GigabitEthernet0/0/1] quit 

[S1] interface gigabitethernet 0/0/2 
[Si1-GigabitEthernet0/0/2] port link-type access 


[Si1-GigabitEthernet0/0/2] port default vlan 20 
[Si1-GigabitEthernet0/0/2] quit 


现在 ， 我 们 对 所 做 的 配置 进行 确认 ， 使 用 的 命令 是 display vlan 
vlan-id verbose。 我 们 以 S1 上 的 VLAN 10 为 例 。 


<S1> display vlan 10 verbose 
* ”Management -VLAN 


VLAN ID 10 
VLAN State :Up 
Untagged Port:GigabitEthernet0/0/1 


Interface Physical 
GigabitEthernet0/0/1 UP 


从 回 显 信 息 中 我 们 可 以 看 到 ，S1 上 VLAN10 内 已 经 加 入 了 端口 
GigabitEthernet0/0/1 ° 

接 下 来 ， 我 们 使 用 命令 display port vlan 查看 S1 上 所 有 VLAN 所 包 
的 端口 信息 。 


<S1> display port vlan 


Port Link Type PVID Trunk VLAN List 
GigabitEthernet0/0/1 access 10 - 
GigabitEthernet0/0/2 access 20 - 


从 回 显 信 息 中 我 们 可 以 看 到 ，S1 的 GigabitEthemet0/0/1 和 
GigabitEthernet0/0/2 已 经 配置 成 为 了 access 类 型 的 端口 ， 并 且 PVID 的 值 
也 是 正确 的 。 这 说 明 我 们 所 配置 的 命令 已 经 在 设备 上 生效 了 。 


接 下 来 ， 我 们 需要 在 S1 上 创建 VLANIF 接 口 并 配置 IP 地 址 。 执 行 命 
令 interface vlanif vlan-id 可 以 创建 VLANIF 接口 ， 并 进入 VLANIF 接口 
视图 ， 然 后 执行 命令 ip address ip-address{fmask|mask-length}， 为 
VLANIF 接 口 配 置 IP 地 址 。 

#S1 上 配置 VLANIF 接 口 。 


[S1] interface vlanif 10 

[Si-Vlanif10] ip address 192.168.100.1 24 
[Si-Vlanif10] quit 

[S1] interface vlanif 20 

[Si-Vlanif20] ip address 192.168.200.1 24 
[Si1-Vlanif20] quit 


现在 ， 我 们 对 配置 好 的 VLANIF 接 口 进行 确认 ， 使 用 的 命令 是 
display ip interface brief vlanif vlan-id。 我 们 以 VLANIF 10 接 口 为 例 。 


<S1> display ip interface brief vlanif 10 
*down: administratively down 
Idown: FIB overload down 
^down: standby 
(1) : loopback 


(s) : spoofing 
Interface IP Address/Mask 
Physical Protocol 
Vlanif10 192.168.100.1/24 up 


up 


从 回 显 信息 中 我 们 看 到 ，VLANIF 10 的 接口 状态 和 链 路 层 协议 状 
态 都 已 经 是 UDP， 并 且 该 VLANIF 接 口 已 经 配置 了 IP 地 址 ， 说 明 该 
VLANIF 接 口 已 经 配置 成 功 。 

以 上 就 是 需要 在 S1 上 进行 的 所 有 配置 。 接 下 来 ,我 们 可 以 配置 PC1 
和 PC4 的 下 地 址 和 缺 省 网 关 地 址 ， 然 后 ， 通 过 在 PC1 上 验证 能 否 Ping 通 
PC4， 来 检验 我 们 配置 的 三 层 交 换 机 能 否 实现 不 同 VLAN 间 用 户 的 三 层 


通信 。 


将 PC1 的 卫 地 址 配置 为 192.168.100.11/24， 并 将 其 缺 省 网 关 地 址 
配置 为 S1 上 VLANIF 10 的 IP 地 址 192.168.100.1/24。 将 PC4 的 IP 地 址 配 
置 为 192.168.200.11/24， 并 将 其 缺 省 网 关 地 址 配置 为 S1 上 VLANIF 20 的 
IP 地 址 192.168.200.1/24。 

配置 完成 后 ， 在 PC1 上 执行 命令 “ping 192.168.200.11”。 


C:\>ping 192.168.200.11 
Ping 192.168.200.11:32 data bytes, Press Ctrl CcC to break 
From 192.168.200.11 : bytes=32 Sed=1 tt1lL=127 time=62 ms 
From 192.168.200.11 : bytes=32 seq=2 ttl1=127 time=47 ms 
From 192.168.200.11 : bytes=32 seq=3 ttl1=127 time=62 ms 
From 192.168.200.11 : bytes=32 seq=4 tt1l=127 time=63 ms 
From 192.168.200.11 : bytes=32 seq=5 tt1l=127 time=62 ms 
--- 192.168.200.11 ping statistics --- 

5 packet (s) transmitted 

5 packet (s) received 

0.00% packet loss 

round-trip min/avg/max = 47/59/63 ms 


从 回 显 信息 中 我 们 可 以 看 到 ，PC1 收 到 了 PC4 的 响应 ， 表 示 PC1 可 
以 Ping 通 PC4， 这 说 明 三 层 交 换 机 S1 成 功 地 实现 了 VLAN 10 与 VLAN 20 
之 间 的 三 层 通信 


9.5 东 习 题 


1. (多 选 ) 通过 以 下 哪些 设备 可 以 实现 不 同 VLAN 间 的 通信 ? () 
A. 路 由 器 

B. 二 层 交 换 机 

C. 三 层 交 换 机 

2. 〈 多 选 ) 下 列 描述 中 正确 的 是 ? () 

A. 路 由 器 内 部 可 以 存在 MAC 地 址 表 


B. 路 由 右 内 部 不 存在 MAC 地 址 表 

C. 三 层 交 换 机 内 部 可 以 存在 路 由 表 

D. 三 层 交 换 机 内 部 可 以 存在 MAC 地 址 表 

3. 〈 多 选 ) 下 列 描述 中 正确 的 是 ? ( ) 

A. 路 由 器 的 子 接口 需要 配置 IP 地 址 

B. 路 由 器 的 子 接口 无 需 配 置 IP 地 址 

C. 三 层 交 换 机 的 VLANIF 接 口 需要 配置 IP 地 址 

D. 三 层 交 换 机 的 VLANIF 接 口 无 需 配 置 IP 地 址 

4. (多 选 ) 下 列 描述 中 正确 的 是 ? ( ) 

A. 路 由 器 上 不 同 的 三 层 口 之 间 可 以 建立 二 层 转发 通道 
B. 路 由 器 上 不 同 的 三 层 口 之 间 可 以 建立 三 层 转发 通道 
C. 二 层 交 换 机 上 不 同 的 二 层 口 之 间 可 以 建立 二 层 转发 
D. 二 层 交 换 机 上 不 同 的 二 层 口 之 间 可 以 建立 三 层 转发 
E. 三 层 交 换 机 上 不 同 的 二 层 口 之 间 可 以 建立 二 层 转 发 通道 
F. 三 层 交 换 机 上 不 同 的 混合 口 之 间 可 以 建立 三 层 转发 通道 
G. 三 层 交 换 机 上 不 同 的 混合 口 之 间 可 以 建立 二 层 转 发 通道 


通道 
通 着 
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10.1 链 路 聚合 
10.2 Smart Link 
10.3 Monitor Link 
10.4 练习 题 
本 章 我 们 将 学 习 3 种 链 路 技术 ， 分 别 是 链 路 聚合 技术 、Smart Link 
技术 和 Monitor Link 技 术 。 学 习 完 本 章 内容 之 后 ， 我 们 应 该 能 够 ; 
(1) 理解 链 路 聚合 技术 的 主要 作用 和 工作 原理 ; 
(2) 熟悉 链 路 聚合 技术 的 适用 场景 ; 
(3) 理解 Smart Link 技 术 和 Monitor Link 技 术 的 主要 作用 和 工作 原 


理 ; 
(4) 熟悉 Smart Link 技 术 和 Monitor Link 技 术 的 适用 场景 。 


10.1 链 路 育 合 


10.1.1 链 路 育 合 的 基本 概念 


首先 ， 我 们 来 澄清 一 些 常见 的 说 法 。 读 者 朋友 们 可 能 经 常会 听 到 
这 样 一 些 说 法 ， 例 如 : 标准 以 太 口 、FE 端 口 、 百 兆 口 、GE 端 口 、 千 兆 
口 ， 如 此 等 等 。 那 么 ， 这 些 说 法 究竟 是 什么 意思 呢 ? 


其 实 ， 这 些 说 法 都 跟 以 太 网 技术 的 规范 有 关 ， 特 别 是 跟 以 太 网 的 
言 息 传输 率 规范 有 关 。IEEE 在 制定 关于 以 太 网 的 信息 传输 率 的 规范 
时 ， 信 息 传 输 率 几乎 总 是 按照 十 倍 关 系 来 递增 的 。 目 前 ， 规 范 化 的 以 
太 网 的 信息 传输 率 主 要 有 : 10Mbit/s，100Mbit/s，1 000Mbit/s 

(1Gbit/s) ，10Gbit/s，100Gbit/s。 这 种 按 十 倍 关 系 递增 的 方式 既 能 很 
好 地 匹配 徽 电 子 技术 及 光学 技术 的 发 展 ， 又 能 控制 关于 以 太 网 信息 传 
输 率 规范 的 散乱 性 。 试 想 一 下 ， 如 果 IEEE 今 天 推出 了 一 个 信息 传输 率 
为 415Mbits 的 规范 ， 明 天 又 推出 了 一 个 信息 传输 率 为 624Mbits 的 规 
范 ， 那 么 以 太 网 网 卡 的 生产 三家 必定 会 将 不 坊 言 。 并 且 ， 在 实际 搭建 
以 太 了 网 的 时 候 ， 以 太 网 链 路 两 端的 端口 速率 匹配 问题 也 会 变 得 非常 散 
乱 。 

下 面 是 对 一 些 常 见 说 法 的 澄清 。 

(1) 发 送 /接收 速率 为 10Mbitys 的 以 太 网 端口 常 被 称 为 标准 以 太 网 
端口 ， 或 标准 以 太 口 ， 或 10 兆 以 太 了 网 端口 ， 或 10 兆 以 太 口 ， 或 10M 以 
太 网 端口 ， 或 10M 以 太 口 ， 或 10MD。 

(2) 发 送 /接收 速率 为 100Mbits 的 以 太 网 端口 常 被 称 为 快速 以 太 
网 端口 ， 或 快速 以 太 口 ， 或 100 兆 以 太 了 网 端口 ， 或 100 兆 以 太 口 ， 或 
100M 以 太 网 端口 ， 或 100M 以 太 口 ， 或 FE 端口 ， 或 FE 口 ( 注 : FE 是 
Fast Ethernet 的 简称 ) 。 

(3) 发 送 /接收 速率 为 1000Mbits 的 以 太 网 端口 常 被 称 为 千 光 以太 
网 端口 ， 或 千 兆 以 太 口 ， 或 千 兆 口 ， 或 吉 比 特 端口 ， 或 吉 比 特 口 ， 或 
GE 端口 ， 或 GE 口 ( 注 ， GE 是 Gigabit Ethernet 的 简称 ) 。 

(4) 发 送 /接收 速率 为 10Gbitys 的 以 太 网 端口 常 被 称 为 万 兆 以 太 网 
端口 ， 或 万 兆 以 太 口 ， 或 万 兆 口 ， 或 10GE 端 口 ， 或 10GE 口 。 

(5) 发 送 /接收 速率 为 100Gbit/s 的 以 太 网 端口 常 被 称 为 100GE 端 
口 ， 或 100GE 口 。 


以 太 网 链 路 的 说 法 是 与 以 太 网 端口 的 说 法 相对 应 的 。 例 如 ， 如 时 


一 条 链 路 两 端的 端口 是 GE 口 ， 则 这 条 链 路 束 称 为 一 条 GE 链 路 ， 如 采 一 
条 链 路 两 痪 的 问 口 是 FE 口 ， 则 这 条 链 路 项 称 为 一 条 FE 链 路 ， 如 此 等 


现在 说 说 什么 是 链 路 聚合 技术 。 图 10-1 示 意 了 某 个 公司 的 网 络 结 


， 交 换 机 S1 接 入 了 10 个 用 户 ， 每 个 用 户 都 通过 一 条 FE 链 路 与 51 相 

，S1 与 核心 交换 机 S2 之 间 的 链 路 是 一 条 GE 链 路 。 显 然 ， 在 这 种 情况 
，S1 与 52 之 间 的 GE 链 路 是 不 会 发 生 流量 拥塞 的 。 但 是 ， 当 网 络 扩 建 
，S1 接 入 的 用 户 数 增加 为 20， 如 果 S1 与 52 之 间 仍 然 只 采用 一 条 GE 链 
， 则 这 条 GE 链 路 上 就 可 能 会 出 现 流量 拥塞 的 情况 (因为 现在 用 户 带 


宽 的 总 需求 是 2G， 但 一 条 GE 链 路 只 能 提供 最 多 1G 的 带宽 ) 。 


Internet InNnternet 


扩建 后 


10 个 用 户 20 个 用 户 


图 10-1 某 公 司 的 网 络 结构 


想 要 解决 这 个 问题 ， 我 们 可 以 将 S1 与 S2 之 间 的 链 路 更 换 为 一 条 
10GE 链 路 ， 但 这 需要 S1 和 S2 上 都 有 10GE 端 口 。 如 果 S1 或 S2 上 没有 
10GE 端 口 ， 或 者 根本 不 文 持 10GE 端 口 ， 那 么 就 需要 更 换 交 换 机 了 “。 总 
的 来 说 ， 这 种 方法 的 成 本 较 大 ， 并 且 10G 的 带宽 相对 于 2G 的 需求 来 
说 ， 实 在 是 富余 太 多 ， 一 定 程度 上 造成 了 带宽 的 浪费 。 还 有 就 是 ，S1 
与 S2 之 间 如 果 只 有 一 条 链 路 存在 的 话 ， 网 络 的 可 靠 性 也 会 面临 很 大 的 
威胁 。 一 旦 这 条 链 路 发 生 了 中 断 ， 则 所 有 的 用 户 将 完全 无 法 访问 
Internet ° 

针对 上 面 的 问题 ， 一 个 既 能 满足 带宽 需求 ， 又 能 市 省 成 本 ， 而 且 
还 能 提高 S1 与 S2 连 接 可 靠 性 的 方法 便 是 采用 链 路 聚合 技术 。 例 如 ， 如 
图 10-2 所 示 ， 我 们 可 以 在 S1 和 S2 之 间 使 用 3 条 GE 链 路 〈 当 然 ，S1 和 S2 
上 都 至 少 需要 有 3 个 GE 端口 ) ， 然 后 通过 链 路 聚合 技术 ， 将 这 3 条 GE 链 
路 整合 (这 里 的 整合 是 指 逻 辑 意 义 上 的 整合 ) 成 为 一 条 最 大 带宽 可 达 
3G 的 逻辑 链 路 (相应 地 ， 交 换 机 上 的 3 个 GE 端口 也 被 整合 成 为 一 个 逻 
辑 端口 ) 。 一 方面 ， 这 条 逻辑 链 路 可 以 满足 2G 的 带宽 需求 ， 男 一 方 
面 ， 当 某 条 GE 链 路 发 生 故 障 而 中 断 之 后 ， 这 条 逻辑 链 路 仍然 存在 ， 只 
是 能 够 提供 的 带宽 值 有 所 下 降 ， 但 不 会 导致 所 有 用 户 完 全 不 能 访问 
Internet 的 糟糕 情况 。 

简 而 言 之 ， 利 用 链 路 聚合 技术 ， 我 们 可 以 ; 

(1) 根据 需要 灵活 地 增加 网 络 设备 之 间 的 带宽 供给 ; 

(2) 增强 网 络 设备 之 间 连 接 的 可 靠 性 ; 

(3) 节约 成 本 。 
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图 10-2 链 路 聚合 


10.1.2 链 路 聚合 技术 的 适用 场景 


证 路 聚合 也 称 为 链 路 绑 定 ， 瑞 文 的 说 法 有 : Link Aggregation 、 
Link Trunking、Link Bonding。 需 要 说 明 的 是 ， 这 里 所 说 的 链 路 聚合 
术 ， 和 针对 的 都 是 以 太 网 链 路 。 

在 上 一 人 小节 里 提 到 的 例子 中 ， 我 们 是 将 链 路 聚合 技术 应 用 在 了 两 
台 区 换 机 之 间 。 事 实 上 ， 链 路 聚合 技术 还 可 以 应 用 在 交换 机 与 路 由 需 
之 间 ， 路 由 器 与 路 由 器 之 间 ， 交 换 机 与 服务 器 之 间 ， 路 由 需 与 服务 大 
之 间 ， 服 务 器 与 服务 器 之 间 ， 如 图 10-3 所 示 。 注 意 ， 从 理论 上 讲 ， 个 人 
计算 机 (PC) 上 也 是 可 以 实现 链 路 聚合 的 ， 但 实际 上 考虑 到 成 本 等 因 
素 ， 没 人 会 在 现实 中 去 真正 实现 。 另 外 ， 从 原理 性 角度 来 看 ， 服 务 器 
不 过 就 是 高 性 能 的 计算 机 。 但 从 网 络 应 用 的 角度 来 看 ， 服 务 器 的 地 位 
是 非常 重要 的 ， 我 们 必须 保证 服务 圳 与 其 他 设备 之 间 的 连接 具有 非常 
高 的 可 靠 性 。 因 此 ， 服 务 器 上 经 常 需要 用 到 链 路 聚合 技术 。 


服务 器 服务 器 


图 10-3 链 路 聚合 技术 的 适用 场景 


10.1.3 链 路 聚合 的 基本 原理 


图 10-4 显 示 的 是 两 人 台 交 换 机 之 间 的 链 路 聚合 情况 ， 我 们 将 以 它 为 例 
子 来 说 明 链 路 聚合 的 基本 原理 。 从 图 10-4 中 我 们 可 以 看 到 ， 总 共有 N 
条 物理 链 路 被 聚合 成 了 一 条 逻辑 链 路 。 通 常 ， 我 们 把 窜 合 后 得 到 的 逻 
辑 链 路 称 为 聚合 链 路 ， 而 把 聚合 链 路 中 的 每 一 条 物理 链 路 称 为 成 员 链 
路 。 相 应 地 ， 我 们 把 聚合 后 得 到 的 逻 模 端口 称 为 琵 合 端口 ， 而 把 篆 合 
端口 中 的 每 一 个 物理 端口 称 为 成 员 端 口 。 另 外 ， 到 合 链 路 也 称 为 Eth- 
Trunk 链 路 〈 注 : 其 中 的 Eth 是 Ethermet 的 简写 ) ， 聚 合 端口 也 称 为 Eth- 


Trunk 问 口 。 


需要 说 明 的 是 ， 虽 然 从 理论 上 讲 ， 同 一 聚合 链 路 中 的 各 成 员 链 路 
的 认 宽 可 以 是 不 相同 的 ， 但 在 实际 中 ， 由 于 实现 难度 和 实现 成 本 等 方 
面 的 原因 ， 我 们 总 是 要 求 各 成 员 链 路 的 市 宽 保 持 一 致 。 在 以 下 的 分 析 


= 


和 描述 中 ， 我 们 假定 同一 聚合 链 路 中 各 成 员 链 路 的 市 宽 总 是 相同 的 。 


交换 机 B 
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(Eth-Trunk 端 口 ) 
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图 10-4 两 台 交 换 机 之 间 的 链 路 聚合 


现在 ， 我 们 来 看 看 交换 机 A 是 如 何 利 用 目 己 的 Eth-Trunk 端口 同 交 
换 机 B 的 Eth-Trunk 端 口 发 送 帧 的 ， 如 图 10-5 所 示 。 首 先 ， 来 目 交换 机 A 
的 其 他 问 口 的 帧 进入 到 Eth-Trunk 并 口 的 帧 发 送 队 列 。 然 后 ，Eth-Trunk 
端口 的 帧 分 发 器 〈Frame Distributor，FD) 将 这 些 帧 按照 某 种 算法 依次 
分 发 给 成 员 端 口 。FD 的 分 发 顺序 为 : 先 将 Frame a 分 发 给 某 个 成 员 端 
口 ， 再 将 Frameb 分 发 给 某 个 成 员 端口 ， 再 将 Frame c 分 发 给 某 个 成 员 端 
口 ， 以 此 类 推 。 最 后 ， 每 个 成 员 端 口 会 按照 香 规 方式 将 来 目 FC 的 帧 发 
送 到 目 己 的 物理 链 路 上 去 。 注 意 ， 图 10-5 中 没有 显示 出 Eth-Trunk 端 口 
的 帧 收集 器 (Frame Collector，FC) 和 帧 接收 队列 。 显 然 ， 如 果 FD 能 
够 足够 均匀 地 将 帆 分 发 给 不 同 的 成 员 闹 口 ， 那 么 Eth-Trunk 端口 的 市 宽 
瓯 等 于 各 成 员 端口 带宽 的 总 和 ， 相 应 地 ，Eth-Trunk 链 路 的 带 虹 就 等 于 


各 成 员 链 路 市 宽 的 总 和 。 然 而 ， 在 实际 实现 中 ，FD 对 帧 的 分 发 不 可 能 
那么 均匀 ， 所 以 Eth-Trunk 链 路 实际 能 够 提供 的 最 大 带宽 一 般 会 小 于 各 
成 员 链 路 带宽 的 总 和 。 

我 们 再 来 看 看 交换 机 B 是 如 何 利用 目 己 鸭 Eth-Trunk 端口 接收 来 目 
交换 机 A 的 Eth-Trunk 端口 发 送 的 帧 的 ， 如 图 10-6 所 示 。 目 先 ， 每 个 
成 员 端 口 会 按照 香 规 方式 接收 来 目 物 理 链 路 上 的 帧 ， 接 收 到 的 帧 都 会 
被 送 往 Eth-Trunk 端口 的 帧 收集 器 (Frame Collector，FC) 。 某 一 个 帧 
完全 进入 FC 后 〈 注 : 所 谓 "“ 完 全 进入 ”， 是 指 这 个 帧 的 来 尾 都 已 经 进入 
了 FC) ，FC 就 会 把 它 送 往 Eth-Trunk 端 口 的 帧 接收 队列 。 图 10-6 显 示 ， 
最 先 完全 进入 FC 的 帧 是 Frame a， 其 次 是 Frame b， 再 其 次 是 Frame c， 

如 此 等 等 。 最 后 ，Eth-Trunk 端口 的 帧 接收 队列 中 的 帧 会 被 依次 送 往 交 
换 机 B 的 其 他 端口 。 注 意 ， 图 10-6 中 没有 显示 出 Eth-Trunk 端 口 的 帧 分 发 
句 (Frame Distributor，FD) 和 帆 发 送 队 列 。 


来 自 本 交换 机 其 他 端口 


合 端口 
(Eth-Trunk 端 口 ) 


Wi 


合 链 路 
【Eth-Trunk 链 路 ) 


图 10-5 交换 机 A 通过 聚合 端口 发 送 帧 

从 上 面 的 描述 中 我 们 可 以 看 到 ， 链 路 聚合 的 基本 原理 其 实 就 是 “ 流 
量 分 担 ?原理 : 多 条 成 员 链 路 共同 分 担 聚 合 链 路 的 总 流量 。 另 外 ， 如 
采 聚 合 链 路 中 的 某 条 成 员 链 路 发 生 了 故障 而 中 断 ， 则 聚合 链 路 的 总 流 
量 会 继续 被 其 他 成 员 链 路 来 分 担 (或 者 说 ， 本 该 由 故障 链 路 分 担 的 流 
量 将 会 被 FD 转移 给 其 他 的 成 员 链 路 ) 。 

链 路 聚合 技术 看 似 非 党 简单， 其 实 并 非 如 此 。 链 路 聚合 技术 需要 
面临 的 一 个 主要 问题 是 “ 乱 序 ”问题 。 我 们 先 来 说 明 一 下 什么 是 乱 序 问 


题 。 


如 图 10-7 所 示 ， 交 换 机 A 的 帧 发 送 队列 中 ， 帧 的 先后 排列 顺序 是 : 
a、\b、c、\d、e。 假 设 FD 将 Frame a 分 发 给 了 成 员 链 路 1， 将 Frame b 分 发 
给 了 成 员 链 路 2， 将 Frame c 分 发 给 了 成 员 链 路 3， 将 Frame d 分 发 给 了 成 
员 链 路 1， 将 Frame e 分 发 给 了 成 员 链 路 1。 再 假设 Frame a 是 一 个 长 度 较 
长 的 帧 ， 而 Frame b 和 Frame c 都 是 长 度 较 短 的 帧 。 由 于 Frame b 和 Frame 
c 的 长 度 较 短 ， 所 以 它们 需要 的 传输 时 间 也 就 较 短 ， 而 Frame a 需要 的 传 
输 时 间 相 对 较 长 。 这 样 一 来 ， 束 完全 可 能 会 出 现 这 样 的 情况 .Frame b 
最 移 完 全 进入 交换 机 B 的 FC， 然 后 是 Frame c， 然 后 是 Frame a， 然 后 是 
Frame d， 然 后 是 Frame e。 最 后 ， 这 些 帧 在 交换 机 B 的 帧 接收 队列 中 的 
排序 束 成 了 : b、c、a、d、e。 显然， 交换 机 B 的 帆 接 收 队列 中 帧 的 排 
序 不 同 于 它们 在 交换 机 A 的 帧 发 送 队 列 中 的 排序 ， 这 种 现象 瓯 称 为 帧 的 
乱 序 现象 。 


去 往 本 交换 机 其 他 端口 


.| Framea | 聚合 端口 
帧 接收 队列 Framep | 
(Eth-Trunk 端 口 ) 
| Frame d | 
| Framee _ 


帧 收集 器 


(Frame Collector) 


图 10-6 交换 机 B 通 过 聚合 端口 接收 帧 


Framee | : rame a ye 
E 
: 

Frame hb 


| Frame 
ame 
Framea | ， 


聚合 链 路 

(Eth-Trunk 链 路 ) 

图 10-7 链 路 聚合 过 程 中 的 乱 序 现象 

乱 序 现象 又 分 两 种 情况 ， 一 种 是 “有 害 ” 的 乱 序 ， 另 一 种 是 “无 害 ” 的 
乱 序 。 我 们 先 来 看 看 什么 是 有 害 乱 序 。 

如 图 10-8 所 示 ，PC1 和 PC3 上 运行 了 某 个 网 络 应 用 程序 X (假定 X 的 
传输 层 协议 是 UDP 协议 ) 。 为 此 ，PC1 向 PC3 发 送 了 两 个 单 播 帧 X1 和 
X2 (X1 先 发 送 ，X2 后 发 送 ) 。 同 时 ，PC2 和 PC4 上 运行 了 某 个 网 络 应 
用 程序 Y 〈 假 定 Y 的 传输 层 协议 是 UDP 协议 ) 。 为 此 ，PC2 向 PC4 发 送 
了 两 个 单 播 帧 Y1 和 Y2 (Y1 先 发 送 ，Y2 后 发 送 ) 。 交 换 机 A 的 Eth-Trunk 
端口 的 帧 发 送 队 列 中 ， 帧 的 先后 顺序 是 : XI1、Y1、X2、Y2。 假 设 交 
换 机 A 的 FD 将 X1 分 发 给 了 成 员 链 路 1， 将 Y1 分 发 给 了 成 员 链 路 2， 将 X2 
分 发 给 了 成 员 链 路 2， 将 Y2 分 发 给 了 成 员 链 路 2， 并 且 ，X1 是 一 个 长 度 
较 长 的 帧 ，Y1 和 X2 都 是 比较 短 的 帧 ， 那 么 交换 机 B 的 帧 接收 队列 中 的 
排序 就 有 可 能 是 : Y1、X2、X1、Y2 。 也 就 是 说 ， 交 换 机 B 的 帧 接收 队 
列 中 发 生 了 乱 序 现象 。 由 于 B 的 帧 接收 队列 中 的 排序 是 : Y1、X2、 


X1、Y2， 这 必然 会 导致 PC3 会 先 收 到 X2， 后 收 到 X1。 我 们 知道 ， 当 初 
PC1 是 先 发 的 X1， 后 发 的 X2， 但 到 达 PC3 时 顺序 却 发 生 了 改变 。 显 
然 ， 这 种 改变 必然 会 或 多 或 少 地 有 害 于 网 络 应 用 程序 X。 也 就 是 说 ， 在 
这 个 例子 中 ， 交 换 机 B 的 帧 接收 队列 中 发 生 的 乱 序 现象 是 一 种 有 害 乱 
序 o 


FD 分 发 : 

1.X1 分 发 给 成 员 链 路 1 
2.Y1 分 发 给 成 员 链 路 2 
3.X2 分 发 给 成 员 链 路 2 
4.Y2 分 发 给 成 员 链 路 2 


聚合 链 路 
(Eth-Trunk 链 路 ) 


图 10-8 有 害 乱 序 现 象 举例 


我 们 再 来 看 看 什么 是 无 害 乱 序 。 如 图 10-9 所 示 ， 在 这 个 例子 中 ， 
除了 交换 机 A 的 FD 的 分 发 情况 有 所 变化 外 ， 其 他 的 各 种 条 件 都 假定 跟 
图 10-8 中 的 例子 完全 一 样 。 这 一 次 ，FD 的 分 发 情况 是 : 将 X1 分 发 给 了 
成 员 链 路 1， 将 Y1 分 发 给 了 成 员 链 路 2， 将 X2 分 发 给 了 成 员 链 路 1， 将 
Y2 分 发 给 了 成 员 链 路 2。 由 于 X1 是 一 个 较 长 的 帧 ， 所 以 需要 的 传输 时 


间 较 长 ， 所 以 Y1 最 先进 入 了 交换 机 B 的 FC。 接 着 ，Y2 也 进入 了 交换 机 
B 的 FC。 然 后 ，X1 才 进入 交换 机 B 的 FC， 最 后 是 X2 (注意 ，X2 不 可 能 
比 X1 先 进入 交换 机 B 的 FC) 。 虽 然 ， 与 交换 机 A 的 帧 发 送 队列 中 的 顺序 
相 比 ， 交 换 机 B 的 接收 队列 中 的 帧 排列 顺序 已 经 发 生 了 改变 ， 但 是 这 种 
改变 并 不 会 影响 到 上 层 应 用 。 从 图 10-9 中 我 们 可 以 看 到 ，PC3 先 收 到 

X1， 后 收 到 X2; PC4 先 收 到 Y1， 后 收 到 Y2。 也 就 是 说 ， 在 这 个 例子 

中 ， 交 换 机 B 的 帧 接收 队列 中 发 生 的 乱 序 现象 是 一 种 无 害 乱 序 。 


FD 分 发 : 
1.X1 分 发 给 成 员 链 路 1 
2.Y1 分 发 给 成 员 链 路 2 
3.X2 分 发 给 成 员 链 路 1 
4.Y2 分 发 给 成 员 链 路 2 


图 10-9 无 害 乱 序 现象 举例 


在 明白 了 什么 是 有 害 乱 序 现象 和 什么 是 无 害 乱 序 现象 后 ， 我 们 来 
进行 一 个 简要 的 总 结 。 聚 合 链 路 在 工作 过 程 中 ， 由 于 帧 的 长 度 有 长 有 


C= 口 


短 ， 于 十 帧 的 传输 时 间 束 有 长 有 短 ， 而 不 同 的 帧 所 经 过 的 成 员 链 路 又 


可 能 不 同 ， 所 以 一 般 情况 下 总 是 会 出 现 乱 序 现象 。 我 们 无 法 避免 乱 序 
现象 ， 但 我 们 必须 避免 有 害 乱 序 现象 。 

是 否 能 避免 有 害 乱 序 现 象 ， 关 键 是 看 聚合 端口 的 FD 是 如 何 将 帧 分 
发 给 不 同 的 成 员 端 口 的 。 为 此 ， 人 们 引入 了 Conversation 这 个 概念 。 一 
个 Conversation， 有 是 指 由 者 干 个 帧 组 成 的 一 个 集合 ， 该 集合 中 的 不 同 的 
帧 在 接收 端的 聚合 端口 的 帧 接收 队列 中 的 先后 顺序 必须 与 它们 在 发 送 
端的 聚合 端口 的 帧 发 送 队 列 中 的 先后 顺序 保持 一 致 。 如 有 果 保 持 了 一 
致 ， 则 一 定 不 会 发 生 有 害 乱 序 现 象 ， 如 果 没 有 保持 一 致 ， 则 一 定 会 发 
生 有 害 乱 序 现象 。 需 要 强调 的 是 ， 不 同 的 Conversation 之 间 的 交集 必须 
是 空 集 。 也 残 是 说 ， 同 一 个 帧 ， 不 能 既 属 于 这 个 Conversation， 又 属于 
男 外 一 个 Conversation。 还 有 就 是 ， 一 个 帧 不 能 不 属于 任何 
Conversation ° 

为 了 避免 有 害 乱 序 现象 的 产生 ， 同 时 又 能 实现 流量 分 担 ， 聚 合 端 
口 的 FD 必须 遵从 如 下 的 分 发 原则 。 

(1) 同一 个 Conversation 中 的 帧 ， 必 须 被 分 发 给 同一 条 成 员 链 路 
(这 样 就 避免 了 有 害 乱 序 现象 ) 。 
(2) 不 同 Conversation 中 的 帧 ， 可 以 被 分 发 给 同一 条 成 员 链 路 ， 也 

可 以 被 分 发 给 不 同 的 成 员 链 路 (这样 就 实现 了 流量 分 担 ) 。 

从 上 述 FD 的 分 发 原则 来 看 ， 同 一 个 Conversation 中 的 帧 是 不 会 乱 序 
的 ， 这 就 避免 了 有 害 乱 序 现 象 的 产生 。 另 一 方面 ， 不 同 Conversation 中 
的 帧 是 有 可 能 会 乱 序 的 ， 但 这 种 乱 序 只 是 无 害 乱 序 。 

有 了 Conversation 的 概念 及 FD 的 分 发 原则 后 ， 我 们 再 来 看 看 图 10-9 
所 示 的 例子 。 为 了 方便 起 见 ， 我 们 先 将 图 10-9 所 示 的 网 络 重 新 显示 在 图 
10-10 中 。 图 10-10 中 ， 交 换 机 A 的 聚合 端口 首先 应 该 对 帧 发 送 队列 中 的 
帧 进行 Conversation 的 划分 ， 划 分 的 方法 是 : 把 具有 相同 目的 MAC 地 址 
的 帧 划分 进 同一 个 Conversation ， 且 保证 同一 个 Conversation 中 的 帧 都 具 
有 相同 的 目的 MAC 地 址 。 这 样 一 来 ， 残 产生 了 两 个 不 同 的 


Conversation， 分 别 为 Conversation 1 和 Conversation 2， 并 且 X1 和 X2 属 
于 Conversation 1，Y1 和 Y2 属 于 Conversation 2。 根 据 FD 的 分 发 原则 ， 

可 以 把 Conversation 1 分 发 给 成 员 链 路 1， 把 Conversation 2 分 发 给 成 员 链 
路 2; 也 可 以 反 过 来 ， 把 Conversation 1 分 发 给 成 员 链 路 2， 把 
Conversation 2 分 发 给 成 员 链 路 1; 还 可 以 把 Conversation 1 和 
Conversation 2 都 分 发 给 成 员 链 路 1 〈 但 这 样 就 没有 流量 分 担 效果 了 ) 。 


把 具有 相同 目的 MAC 地 址 的 四 划分 进 同 
-个 Conversation。 

同一 个 Conversation 中 的 帧 ， 其 目的 

MAC 地 址 都 是 相同 的 ， 


Conversation 1 包含 : X1，X2， 
Conversation 2 包含 : Y1，Y2。 


FD 分 发 : 
将 Conversation 1 中 的 帧 分 发 给 成 员 链 路 1。 
将 Conversation 2 中 的 帧 分 发 给 成 员 链 路 2。 


Ch) 

图 10-10 属于 同一 个 Conversation 的 帧 必须 分 发 给 同一 条 成 员 链 路 

天 于 聚合 端口 的 FD 的 分 发 原则 ， 图 10-11 显 示 了 一 种 更 为 普遍 的 情 
况 。 在 图 10-11 中 ， 如 果 成 员 链 路 4 发 生 了 中 断 ， 则 FD 会 将 
Conversation 5 分 发 给 成 员 端 口 2， 将 Conversation 6 分 发 给 成 员 端 口 3。 

在 实际 实现 链 路 聚合 时 ， 聚 合 链 路 的 FD 需 要 根据 一 种 HASH 算 法 
来 定义 出 恰当 的 Conversation， 然 后 再 对 不 同 的 Conversation 进 行 分 发 。 
定义 出 恰当 的 Conversation 并 不 是 一 件 容易 的 事情 。 在 图 10-10 所 示 的 


例子 中 ， 帧 的 目的 MAC 地 址 被 选择 成 为 了 用 来 定义 Conversation 的 参 
考量 。 然 而 ， 在 实际 的 网 络 环境 中 ， 聚 合 链 路 两 端的 设备 属性 ( 例 
如 ， 交 换 机 跟 交 换 机 聚合 ， 路 由 器 跟 路 由 絮 案 合 ， 服 务 独 跟 服务 句 察 
合 ， 交 换 机 跟 路 由 需 聚 合 ， 交 换 机 跟 服 务 硕 聚合 ， 如 此 等 等 ， 见 图 10- 
3) 以 及 上 层 应 用 的 属性 ， 都 需要 成 为 确定 Conversation 的 参考 量 的 考 
虑 因素， 而 最 终 的 参考 量 可 能 钙 日 的 MAC 地 址 ， 也 可 能 是 源 MAC 地 
址 ， 也 可 能 是 目的 IP 地 址 ， 也 可 能 是 源 IP 地 址 ， 也 可 能 是 几 种 不 同 地 址 
的 组 合 ， 还 可 能 是 上 层 协议 中 的 某 些 参数 ， 如 此 等 等 。 


聚合 端口 1: Conversation 1 
(Eth-Trunk 端 口 ) i : Conversation 2 
帧 发 送 队列 : Conversation 3 

: Conversation 4 

: Conversation 3 

四: Conversation 6 


聚 台 端口 "1，Conversation 1 


Eth-Trunk 端 口 a 2; Conversation 2 
| 9 帧 发 送 队列 3: Conversation 3 
: Conversation 4 

5; Conversation 5 

‘6: Conversation 6 

帧 分 发 器 


(Frame Distributor) 


图 10-11 基于 Conversation 的 FD 的 分 发 原则 


10.1.4 LACP 


LACP 即 链 路 聚合 控制 协议 ， 它 是 Link Aggregation Control Protocol 
的 简称 。 该 协议 定义 在 IEEE 802.3ad 中 (IEEE 802.3ad 包 含 了 LACP 和 


Marker Protocol 这 两 个 协议 ) 。 我 们 这 里 省 去 对 LACP 协 议 的 具体 擅 
述 ， 但 读者 应 该 知道 LACP 是 一 个 关于 链 路 聚合 技术 的 协议 规范 。 

在 设备 上 实现 链 路 聚合 时 ， 通 常 可 以 有 两 种 模式 ， 一 种 称 为 手工 
负载 分 担 模式 ， 男 一 种 称 为 LACP 模 式 。 显 然 ，LACP 模 式 实现 起 来 会 
增加 设备 本 号 的 复杂 度 ， 但 它 的 自动 化 程度 更 高 ， 并 且 可 以 避免 一 些 
人 为 的 错误 。 例 如 ， 在 图 10-12 中 ， 如 采 采 用 手工 模式 在 交换 机 S$1 和 S2 
上 配置 聚合 端口 ， 就 有 可 能 在 S1 上 绑 定 了 4 个 端口 ， 而 在 $S2 上 绑 定 了 3 
个 端口 ， 这 种 错误 有 时 并 不 是 那么 容易 被 发 现 的 。 然 而 ， 如 有 果 采 用 
LACP 模 式 ， 则 S1 和 S2 之 间 会 通过 交换 LACP 协 议 帧 的 方式 进行 目 动 协 
商 ， 从 而 很 容易 发 现 问题 所 在 。 


sl1 “4 个 成 员 端口 3 个 成 员 端 口 


-_ 
了 a 


图 10-12 LACP 示 意 


10.1.5 链 路 育 合 配置 示例 


如 图 10-13 所 示 ， 交 换 机 S1 下 接 入 了 20 个 用 户 ， 每 条 接 入 链 路 都 是 
FE 链 路 。 交 换 机 5S2 与 S1 通过 3 条 GE 链 路 直接 相连 ， 现 在 需要 将 这 3 


条 GE 链 路 绑 定 成 为 一 条 Eth-Trunk 链 路 。 


Internet 


- 从 左 向 右 ， 端 口 依次 为 : 
Eth-Trunk 链 路 GE1/0/] 
a . GE1/0/2 


GE10/3 


EE 


20 个 用 户 


图 10-13 Eth-Trunk 配 置 示例 


1. 配 置 思 路 
(1) OE Trunk 端 口 。 
(2) 《可 选 ) 配置 链 路 聚合 模式 。 
(3) 0 Trunk 端 口 。 
(4) 配置 二 层 链 路 的 连通 性 〈 如 VLAN 配 置 等 等 ) 。 


2. 配 置 步骤 
# 在 S1 上 创建 编号 为 1 的 Eth-Trunk 端 口 (Eth-Trunk1) 。 


<Quidway> system-view 
[Quidway] Sysname S1 

[S1] interface Eth-Trunki 
[Si1-Eth-Trunk1] 


# 在 S2 上 创建 编号 为 1 的 Eth-Trunk 端 口 (Eth-Trunk1) 。 注 意 ，Eth- 
Trunk 端 口 的 编号 在 两 端的 设备 上 需 保持 一 致 。 


<Quidway> system-view 
[Quidway] sysname S2 

[S2] interface Eth-Trunki 
[S2-Eth-Trunk1] 


# (可 选 ) 在 S1 上 配置 Eth-Trunk1 端 口 的 工作 模式 为 手工 负载 分 担 
模式 。 


[S1-Eth-Trunk1] mode manual load-balance 


# (可 选 ) 在 S2 上 配置 Eth-Trunk1 端 口 的 工作 模式 为 手工 负载 分 担 
模式 。 


[S2-Eth-Trunk1] mode manual load-balance 


Eth-Trunk 六 口 的 工作 模式 分 为 手工 负载 分 担 模 式 和 LACP 模 式 两 
种 ， 可 以 使 用 命令 mode{flacplImanual load-balance} 来 进行 配置 。 缺 省 情 
况 下 ，Eth-Trunk 端口 的 工作 模式 为 手工 负载 分 担 模式 。 配 置 时 需要 注 
意 ，Eth-Trunk 端 口 的 工作 模式 在 两 端的 设备 上 必须 保持 一 致 。 在 将 任 
何 成 员 瘦 口 加 入 进 Eth-Trunk 瘦 口 之 前 ， 必 须 先 配 置 好 Eth-Trunk 闹 口 的 
工作 模式 。 


# 在 S1 上 上 ， 将 物理 端口 GE1/0/1、GE1/0/2、GE1/0/3 加 入 进 Eth- 
Trunk1 端 口 。 


[S1-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/3 
[S1-Eth-Trunki] quit 


# 在 S2 上， 将 物理 端口 GE1/0/1、GE1/0/2、GE1/0/3 加 入 进 Eth- 
Trunk1 端 口 。 


[S2-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/3 
[S2-Eth-Trunki] quit 


将 物理 端口 加 入 进 Eth-Trunk 时 还 需要 注意 ， 加 入 同一 个 Eth-Trunk 

端口 的 物理 端口 必须 是 同一 类 型 的 端口 ， 并 且 其 属性 需要 保持 完全 一 
致 ( 例 如， 这 些 端口 都 属于 同一 个 VLAN) 。 

# 配 置 S1 的 Eth-Trunk1 端 口 ， 人 允许 属于 VLAN 1000 的 帧 通 


[S1] interface Eth-Trunki 
[S1-Eth-Trunk1] port link-type trunk 
[S1-Eth-Trunk1] port trunk allow-pass vlan 1000 


# 配 置 S2 的 Eth-Trunk1 端 口 ， 允 许 属于 VLAN 1000 的 帧 通 


[S2] interface Eth-Trunki 

[S2-Eth-Trunk1] port link-type trunk 

[S2-Eth-Trunk1] port trunk allow-pass vlan 1000 

我 们 可 以 使 用 display eth-trunk[trunk-id[interface interface-type 
interface-number|verbose ] ] 命 令 来 查看 Eth-Trunk 闹 口 的 配置 信息 ， 从 而 
可 以 对 所 做 的 配置 进行 验证 。 以 S1 为 例 。 

# 在 S1 上 查看 Eth-Trunk1 端 口 的 配置 信息 。 


[S1] display eth-trunk 1 verbose 
Eth-Trunki's state information jis : 


WorkingMode: NORMAL Hash arithmetic: According to 
SIP-XOR-DIP 

Least Active-linknumber:1 Max Bandwidth-affected- 
linknumber:8 


Operate status:up Number Of Up Port In Trunk:0 
PortName Status weight 
GigabitEthernet1/0/1 Up 1 
GigabitEthernet1/0/2 Up 1 
GigabitEthernet1/0/3 Up 1 


Flow statistic 

Interface GigabitEthernet1/0/1 
Last 300 seconds input rate 32 bits/sec, 0 packets/sec 
Last 300 seconds output rate 32 bits/sec, 0 packets/sec 
148 packets input, 18944 bytes, © drops 
246 packets output, 31488 bytes, © drops 

Interface GigabitEthernet1/0/2 
Last 300 seconds input rate 32 bits/sec, 0 packets/sec 
Last 300 seconds output rate 32 bits/sec, 0 packets/sec 
147 packets input, 18816 bytes, © drops 
246 packets output, 31488 bytes, © drops 

Interface GigabitEthernet1/0/3 
Last 300 seconds input rate 56 bits/sec, © packets/sec 
Last 300 seconds output rate 48 bits/sec, 0 packets/sec 
144 packets input, 18432 bytes, © drops 
174 packets output, 22272 bytes, 0 drops 

Interface Eth-Trunki 
Last 300 seconds input rate 96 bits/sec, © packets/sec 
Last 300 seconds output rate 96 bits/sec, 0 packets/sec 
439 packets input, 56192 bytes, © drops 
666 packets output, 85248 bytes, 0 drops 


在 上 面 的 回 显 信息 中 ，“WorkingMode: NORMAL” 表 示 Eth- 
Trunk1 端 口 的 工作 模式 为 NORMAL， 即 手工 负载 分 担 模式 (如 果 显 示 
LACP， 则 表示 工作 模式 为 LACP 模 式 ) 。“Least Active-linknumber: 1” 
表示 处 于 Up 状态 的 成 员 链 路 的 下 限 国 值 为 1。“Operate status: up” 表 
示 Eth-Trunk1 端 口 的 状态 为 Up。 从 Flow statistic 下 面 的 信息 可 以 看 出 ， 
Eth-Trunk1 端 口 包含 了 3 个 成 员 端 口 ， 分 别 是 GigabitEthernet1/O/1、 
GigabitEthemet1/0/2、GigabitEthernet1/0/3， 其 中 每 个 端口 均 转 发 了 一 定 


的 流量 ， 而 Eth-Trunk1 端口 总 的 转发 量 正 是 各 个 成 员 端口 的 转发 量 的 
总 和 。 


10.2 Smart Link 


10.2.1 Smart Link 的 基本 原理 


如 岁 10-14 所 示 ， 接 入 交换 机 S$4 下 面 接 入 了 N 个 用 户 终端 ，S4 通 过 
两 条 上 行 链 路 Link2-4 和 Link3-4 分 别 与 汇聚 交换 机 S$2 和 S3 相 和 连 。S2 和 S3 
分 别 通过 链 路 Link1-2 和 Link1-3 与 核心 交换 机 S1 相 连 ，S1 通 过 路 由 需 接 
入 Internet。 为 了 消除 工作 环 路 ， 每 台 交 换 机 上 都 运行 了 STP 协议 。 假 
设 STP 树 的 链 路 包含 了 Link1-2、Link1-3、Link2-4， 那 么 ， 当 Link2-4 
中 断后 ，Link3-4 就 会 加 入 到 STP 树 中 ， 从 而 保证 了 网 络 的 连通 性 。 

然而 我 们 知道 ，STP 的 收敛 速度 是 比较 慢 的 ， 一 般 在 秒 的 数量 级 
上 。 如 果 网 络 中 的 链 路 是 一 些 高 速 链 路 ， 那 么 在 STP 切 换 链 路 的 过 程 
中 ， 就 会 导致 大 量 的 数据 丢失 。 如 采用 户 终端 上 运行 了 一 些 对 丢 包 非 
常人 敏感 的 业务 ， 那 么 这 些 业务 就 会 受到 严重 的 影响 。 


Internet Internet 


“~ Link2-4 


图 10-14 利用 STP 消 除 工作 环 路 

针对 上 述 问题 ， 华 为 公司 设计 并 实现 了 一 种 被 称 为 Smart Link 的 私 
有 了 协议， 该 协议 的 主要 作用 是 在 一 定 的 场景 下 替代 STP 协 议 ， 并 能 实现 
快速 (毫秒 级 ) 的 链 路 切换 。 

一 个 Smart Link 组 由 两 个 端口 组 成 ， 其 中 一 个 为 主 端口 ， 另 一 个 为 
从 端口 。 正 常情 况 下 ， 只 有 主 端口 处 于 转发 \Active) 状态 ， 而 从 端口 
被 阻塞 ， 处 于 待命 (Inactive) 状态 。 当 主 端 口 发 生 故障 时 ，Smart Link 
组 会 自动 将 主 端口 阻塞， 并 立即 将 从 端口 的 状态 从 待命 状态 切换 到 转 
发 状态 。Smart Link 技 术 常 用 于 双 上 行 组 网 环境 。 

如 图 10-15 所 示 ， 人 交换 机 S4 上 配置 了 一 个 Smart Link 组 ，GE1/0/1 为 
其 主 端口 ， GE1/0/2 为 其 从 端口 。 正 常情 况 下 ， 主 端口 GE1/0/1 处 于 转 
发 状态 ， 从 端口 GE10/2 处 于 待命 状态 ， 所 以 真正 处 于 工作 状态 的 链 路 
有 Linkl-3、Link1-2、Link2-4， 而 Link3-4 则 处 于 中 上 断 状 态 ， 这 就 避免 
了 环 路 的 产生 。 如 果 主 端口 GE1/0/1 本 身 突 然 发 生 故 障 ， 或 者 主 端口 


GE1/0/1 感 知 到 了 Link2-4 的 中 断 ， 那 么 Smart Link 组 就 会 立即 将 主 端口 
GE1/O/1 设 定 为 阻塞 状态 ， 同 时 立即 将 从 端口 GE10/2 的 状态 从 待命 状态 
切换 到 转发 状态 。 这 样 一 来 ， 真 正 处 于 工作 状态 的 链 路 就 立即 变 成 了 
Link1-3、Link1-2、Link3-4， 而 Link2-4 则 处 于 中 断 状 态 。 这 样 一 来 ， 
既 保 证 了 网 络 的 连通 性 ， 又 避免 了 任何 环 路 的 产生 。 注 意 ，Smart Link 
协议 是 与 STP 协 议 互 斥 的 ， 所 以 图 10-15 所 示 的 网 络 中 是 没有 运行 STP 
的 。 
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图 10-15 Smart Link 的 基本 原理 


从 上 面 的 描述 中 我 们 可 以 感觉 到 ，Smart Link 技 术 的 工作 原理 是 非 
常 简 单 的 。 然 而 ， 真 正 的 情况 可 能 并 非 像 我 们 想象 的 那么 简单 。 接 下 
来 ， 我 们 将 通过 一 个 例子 来 说 明 一 下 Smart Link 技 术 需 要 解决 的 主要 问 
题 。 

如 图 10-16 的 左 半 部 分 所 示 ， 交 换 机 S4 上 配置 了 一 个 Smart Link 
组 ，GE1/0/1 为 其 主 端口 ，GE1/0/2 为 其 从 端口 ， 目 前 网 络 处 于 正常 工作 
状态 ， 即 Link3-4 处 于 中 断 状态 ，Link1-3、Linkl-2、Link2-4 都 处 于 工 
作 状 态 。 另外， 我 们 假定 PC1 的 网 口 的 MAC 地 址 为 MAC-1。 

假设 在 T 时 刻 ，PC1 加 Internet 发 送 了 一 个 帧 ， 那 么 这 个 帧 必然 会 经 
过 Link2-4 和 Link1-2， 然 后 从 交换 机 S1 的 GE1/0/3 端 口 进入 S1，S1 会 将 
这 个 帧 转发 给 路 由 器 。 根 据 交换 机 的 MAC 地 址 学 习 机 制 ， 几 乎 也 是 在 
T 时 刻 “忽略 掉 这 个 帧 从 PC1 运 动 到 S1 所 经 历 的 时 间 ) ，S1 上 的 关于 
MAC-1 的 表 项 的 内 容 将 成 为 : 对 应 的 端口 为 GE1/0/3， 老 化 计时 器 ( 倒 
数 计时 器 ) 的 值 为 300 秒 〈 缺 省 值 ) 。 

然后 ， 如 图 10-16 的 右 半 部 分 所 示 ， 我 们 假设 在 T+5 秒 的 时 刻 ， 
Link2-4 发 生 了 中 断 ，S4 的 主 端 口 GE1/0/1 立 即 被 阻塞 ， 从 端口 GE1/0/2 
立即 被 切换 成 转发 状态 。 这 时 的 工作 链 路 变 成 了 Link1-3，Link1-2， 
Link3-4。 同 时 ，S1 上 的 关于 MAC-1 的 表 项 的 内 容 将 成 为 : 对 应 的 端口 
为 GE1/0/3， 老 化 计时 器 的 值 为 295 秒 。 

现在 ， 我 们 假设 时 间 已 经 从 T+5 秒 时 刻 过 渡 到 了 T+10 秒 时 刻 ， 并 且 
假设 在 这 段 时 间 内 PC1 没 有 向 外 发 送 过 任何 帧 ， 因 此 ，S1 上 的 MAC 地 
址 表 中 仍然 存在 天 于 MAC-1 的 表 项 ，MAC-1 对 应 的 端口 仍然 为 
GE1/0/3， 只 是 老化 计时 器 的 值 已 经 变 成 了 290 秒 ， 如 图 10-17 所 示 。 就 
在 T+10 秒 这 个 时 刻 ， 我 们 假设 S1 从 路 由 器 那里 接收 到 了 一 个 目的 MAC 
地 址 为 MAC-1 的 帧 。 显 然 ，S1 在 查询 了 自己 的 MAC 地 址 表 后 ， 会 将 这 
个 帧 从 其 GE1/0/3 端 口 转发 出 去 ， 而 不 是 从 其 GEL0/4 端 口 转发 出 去 。 然 
而 我 们 知道 ， 此 时 Link2-4 是 处 于 中 断 状 态 的 ， 所 以 这 个 帧 是 不 可 能 被 


送 达 至 PC1 的 ， 这 束 发 生 了 我 们 不 愿 看 到 的 丢 帧 现象 。 一 个 极端 的 情况 
是 ， 假 设 在 T+10 秒 时 刻 至 T+300 秒 时 刻 这 上段 时 间 内 ，PC1 一 直 都 没有 问 
外 发 送 过 帧 ， 也 就 是 说 ，S1 上 的 MAC 地 址 表 中 MAC-1 对 应 的 端口 一 直 
是 GEL0/3， 那 么 在 这 段 时 间 内 ， 路 由 盔 癌 $1 发 送 的 、 目 的 MAC 地 址 为 
MAC-1 的 所 有 帧 都 会 丢失 。 


S1 的 MAC 地 址 表 


Bae ss ess 


S1 的 MAC 地 址 表 
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图 10-16 T 时 刻 和 T+5 秒 时 刻 的 情况 


S1 的 MAC 地 址 表 
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图 10-17 T+10 秒 时 刻 的 情况 

Smart Link 是 如 何 避 免 上 述 丢 帧 现象 的 呢 ? 针对 上 述 丢 帧 问题 ， 
Smart Link 定 义 了 一 种 被 称 为 Flush 帧 的 协议 帧 ， 这 种 帧 的 目的 MAC 
地 址 为 组 播 MAC 地 址 01-0f-e2-00-00-04。Flush 帧 的 主要 作用 是 通知 相 
关 的 交换 机 即时 清除 掉 MAC 地 址 表 中 的 错误 表 项 。 


如 图 10-18 所 示 ， 假 设 时 间 重 新 回 到 了 T+5 秒 那 一 时 刻 。 在 此 时 
刻 ，Link2-4 发 生 了 中 断 ，S4 的 主 端口 GE1O 立 即 被 阻塞 ， 从 端口 
GE1/0/2 立 即 被 切换 成 转发 状态 。 这 时 的 工作 链 路 变 成 了 Link1-3、 
Link1-2、Link3-4。 同 时 ，S1 上 的 天 于 MAC-1 的 表 项 的 内 容 是 :对 应 的 
端口 为 GE1/0/3， 老 化 计时 器 的 值 为 295 秒 。 现 在 ， 在 Smart Link 协 议 的 
作用 下 ，S4 会 立即 通过 其 从 端口 GEL0/2 向 外 发 送 Flush 帧 ，S1 接 收 到 
Flush 由 并 经 过 分 析 处 理 之 后 ， 会 立即 将 自己 的 MAC 地 址 表 中 那 条 关 
于 MAC-1 的 表 项 清除 掉 。 关 于 Flush 帧 的 结构 及 其 所 携带 的 控制 信息 ， 
我 们 这 里 不 做 描述 。 
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图 10-18 重 回 T+5 秒 时 刻 


接 下 来 ， 假 设 时 间 又 从 T+5 秒 时 刻 过 渡 到 了 T+10 秒 时 刻 ， 并 且 假 
设 在 这 上段 时 间 内 PC1 没有 回 外 发 送 过 任何 帧 ， 因 此 ，S1 上 的 MAC 地 


址 表 中 不 会 存在 天 于 MAC-1 的 表 项 ， 如 图 10-19 所 示 。 束 在 T+10 秒 这 个 
时 刻 ， 我 们 假设 S1 从 路 由 器 那里 接收 到 了 一 个 目的 MAC 地 址 为 MAC-1 
的 帧 。 显 然 ，S1 在 自己 的 MAC 地 址 表 中 查找 不 到 关于 MAC-1 的 表 项 ， 
因此 ，S1 就 会 将 这 个 帧 从 其 GEL0O/3 端 口 和 GE1/0/4 端 口 泛 洪 出 去 。 显 
然 ， 从 S1 的 GE1/0/3 端 口 出 去 的 、 目 的 MAC 地 址 为 MAC-I 的 帧 无 法 被 送 
达 至 PC1 〈 因 为 Link2-4 处 于 中 断 状态 ) ， 但 是 ， 从 GE1/0/4 端 口 出 去 

的 、 目 的 MAC 地 址 为 MAC-1 的 帧 会 经 过 Link1-3 和 Link3-4 而 到 达 PC1， 
这 样 惑 避免 了 丢 帧 的 情况 。 


S1 的 MAC 地 址 表 


老化 计时 党 


ETIYTES 


Internet 


55%5s5 ws 


GELO3 GEL'04 
2 Link1-2 
yy 
1 T+10 种 时刻 
Link2-4 Link3-4 


二 2| Link1-3 


和 转发 状态 | Link1-2 
Link3-4 


GO 主 端 口 ” 阻 塞 状态 
才 从 端口 


EE 


MAC-1 


PCI1 PC2 PCN 


图 10-19 重 回 T+10 秒 时 刻 


从 前 面 的 例子 中 我 们 可 以 看 到 ，Flush 帧 在 Smart Link 协 议 中 扮演 着 
非常 天 键 的 作用 。 为 了 控制 Flush 帧 的 传播 及 作用 范围 ，Smart Link 会 专 
门 为 Flush 帧 定义 一 个 VLAN ， 称 为 控制 VLAN“。Flush 帧 在 被 发 送 之 前 
必须 带 上 控制 VLAN 的 Tag。 如 果 某 台 设 备 需 要 接收 并 处 理 Flush 帧 ， 那 
么 我 们 就 必须 事先 对 该 设备 进行 相应 的 配置 ， 使 它 能 够 接收 、 识 别 并 
处 理 市 有 控制 VLAN Tag 的 帧 。 如 果 一 人 台 设 备 没有 进行 上 述 配 置 ， 那 么 
它 在 接收 到 带 有 控制 VLAN Tag 的 帧 时 ， 会 直接 将 其 丢弃 。 

最 后 ， 我 们 简单 介绍 一 下 Smart Link 的 回 切 功能 。 正 和 常情 况 下 ， 
Smart Link 的 主 端口 处 于 Active 状 态 ， 从 端口 处 于 Inactive 状 态 。 当 主 端 
口 Down 掉 〈 主 链 路 中 断 》 后， 主 端口 的 状态 会 切换 成 Inactive， 从 端口 
的 状态 会 切换 为 Active。 但 是 ， 主 端口 重新 Up 〈 主 链 路 重新 接 通 ) 之 
后 ，Smart Link 并 不 会 目 动 将 主 端口 的 状态 回 切 到 Active， 同 时 也 不 会 
将 从 端口 的 状态 回 切 到 Inactive。 如 果 需 要 将 主 端口 的 状态 回 切 到 
Active， 将 从 端口 的 状态 回 切 到 Inactive， 那 么 我 们 就 必须 事先 配置 好 
Smart Link 的 回 切 功能 。 男 外 ， 在 配置 Smart Link 回 切 功能 时 ， 我 们 还 
需要 配置 一 个 被 称 为 “ 回 切 时 间 * 的 参数 ， 其 缺 省 值 为 60 秒 。 也 就 是 
说 ， 主 端口 虽然 重新 Up ( 主 链 路 重新 接 通 ) 了 ， 但 Smart Link 还 应 该 等 
符 一 段 时 间 (这 上 段 时 间 就 是 所 请 的 回 切 时 间 ) 之 后 才 进 行 回 切 操作 。 
因为 主 端口 虽然 重新 Up ( 主 链 路 重新 接 通 ) 了 ， 但 其 工作 状态 可 能 还 
并 不 稳定 ， 甚 至 可 能 出 现 内 通 和 内 断 的 现象 ， 这 就 是 为 什么 回 切 操作 
一 般 不 宜 马 上 进行 的 原因 。 


10.2.2 Smart Link 配 置 示例 


如 图 10-20 所 示 ，Switch A、Switch B、Switch C 组 成 了 一 个 环 路 。 
我 们 需要 在 Switch A 上 将 端口 GE1/0/1 和 GE1/0/2 配 置 在 一 个 Smart Link 
组 内 ， 并 让 GE1/O/I1 成 为 主 端口 ， GE1/0/2 成 为 从 端口 。 
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图 10-20 Smart Link 配 置 示例 


1. 配 置 思 路 
(1) 创建 Smart Link 组 ， 将 相应 的 端口 加 入 Smart Link 组 ， 并 指定 
端口 角色 。 
(2) 使 能 Flush 帧 发 送 功能 。 
(3) 使 能 Flush 帧 接收 功能 。 
(4) 使 能 Smart Link 回 切 功 能 。 


(5) 使 能 Smart Link 功 能 。 
2. 配 置 步 又 
由 于 Smart Link 协 议 是 与 TP 协议 互 不 的 ， 所 以 在 配置 Smart Link 之 
前 需要 先进 入 相应 的 接口 视图 ， 并 使 用 stp disable 命 令 来 取消 STP 功 


巴 
已 ” 


ml 


# 配置 SwitchA。 


[SwitchA] interface gigabitethernet 1/0/1 
[SwitchA-GigabitEthernet1/0/1] stp disable 
[SwitchA-GigabitEthernet1/0/1] quit 
[SwitchA] interface gigabitethernet 1/0/2 
[SwitchA-GigabitEthernet1/0/2] stp disable 
[SwitchA-GigabitEthernet1/0/2] quit 


接 下 来 在 Switch A 上 创建 Smart Link 组 1， 并 使 用 port 命 令 将 GE1/0/1 
配置 为 Smart Link 组 1 的 主 端口 ， 将 GE1/0/2 配 置 为 Smart Link 组 1 时 从 端 
口 o 

# 配置 Switch A。 


[SwitchA] smart-link group 1 
[SwitchA-smlk-group1] port gigabitethernet 1/0/1 master 
[SwitchA-smlk-group1] port gigabitethernet 1/0/2 slave 


然后 ， 使 用 flush send 命 令 使 能 Smart Link 组 1 发 送 Flush 帧 的 功能 ， 
携 市 的 控制 VLAN 编 号 是 10， 和 密码 是 “123”。 
# 配置 Switch A。 


[SwitchA-smlk-group1] flush send control-vlan 10 password 
simple 123 


在 Switch B 和 Switch C 上 使 用 smart-link flush receive 命 令 ， 指 定 
们 的 GE1/0/1 端 口 和 GE1/0/2 端 口 可 以 接收 和 处 理 携带 控制 VLAN 
10 的 Flush 帧 。 


# 配置 Switch B。 


[SwitchB] interface gigabitethernet 1/0/1 

[SwitchB-GigabitEthernet1/0/1] smart-link flush receive 
control-vlan 10 password simple 123 

[SwitchB-GigabitEthernet1/0/1] quit 

[SwitchB] interface gigabitethernet 1/0/2 

[SwitchB-GigabitEthernet1/0/2] smart-link flush receive 
control-vlan 10 password simple 123 

[SwitchB-GigabitEthernet1/0/2] quit 


# 配置 Switch C。 


[SwitchCc] interface gigabitethernet 1/0/1 

[SwitchC-GigabitEthernet1/0/1] smart-link flush receive 
control-vlan 10 password simple 123 

[SwitchC-GigabitEthernet1/0/1] quit 

[SwitchCc] interface gigabitethernet 1/0/2 

[SwitchC-GigabitEthernet1/0/2] smart-link flush receive 
control-vlan 10 password simple 123 

[SwitchC-GigabitEthernet1/0/2] quit 


接 下 来 ， 使 用 restore enable 命 令 配置 回 切 功 能 ， 使 用 timer wtr 命 令 
设 定 回 切 时 间 为 30 秒 。 
# 配置 SwitchA 。 


[SwitchA-smlk-group1] restore enable 
[SwitchA-smlKk-group1] timer wtr 30 


最 后 ， 使 用 命令 smart-link enable 来 使 能 Smart Link 组 1 的 功能 。 
# 配置 SwitchA。 


[SwitchA-smlk-groupi1]|] smart-link enable 


现在 ， 我 们 需要 对 配置 好 的 Smart Link 组 1 进行 确认 ， 也 就 是 通过 
display smart-link group 命 令 来 查看 相关 信息 。 以 Switch A 为 例 。 


<SwitchA> display smart-link group 1 
Smart Link group 1 information : 
Smart Link group was enabled 
Wtr-time is: 30 sec. 
There is no Load-Balance 
There is no protected-vlan reference-instance 
DeviceID: 0018-2000-0083 Control-vlan ID: 10 


Member Role State ... 
GigabitEthernet1/0/1 Master Active... 
GigabitEthernet1/0/2 Slave Inactive... 


从 回 显 信息 中 我 们 可 以 看 到 ，Smart Link 组 1 已 经 使 能 ， 
GigabitEthernetl/0/1 作 为 主 端口 处 于 Active 状 态 ，GigabitEthernet1/0/2 作 
为 从 端口 处 于 Inactive 状 态 ， 控 制 VLAN 的 ID 是 10， 回 切 时 间 是 30 秒 。 


10.3 Monitor Link 


10.3.1 Monitor Link 的 基本 原理 


如 图 10-21 所 示 ， 人 交换 机 S4 上 配置 了 一 个 Smart Link 组 ， 其 中 
GE1/0/1 为 主 端口 ， GE1/0/2 为 从 端口 ，GE1/0/1 的 状态 为 Active， 
GE1/0/2 的 状态 为 Inactive。 如 果 此 时 S2 的 GE1/0/1 端口 发 生 了 故障 ， 导 
致 Link1-2 中 断 ， 那 么 会 出 现 什 么 样 的 后 果 呢 ? 显然 ， S4 不 可 能 感知 
到 S2 的 GEL0O 端 口 发 生 了 故障 ， 于 是 ， 从 S4 的 主 端口 GELO/I 发 出 的 
帧 都 会 因此 而 丢失 。 

针对 上 述 问 题 ， 华 为 公司 设计 并 实现 了 一 种 被 称 为 Monitor Link 的 
私有 协议 ， 该 协议 的 主要 作用 是 在 一 定 的 场景 下 配合 Smart Link 的 使 
用 ， 从 而 更 好 地 避免 丢 帧 情况 的 发 生 。 

图 10-21 中 ， 我 们 可 以 在 S2 上 配置 一 个 Monitor Link 组 ， 这 个 
Monitor Link 组 包含 了 两 个 端口 ， 一 个 是 GE1/0/1 端 口 ， 其 角色 是 上 行 端 


口 ， 另 一 个 是 GE1/0/2 端 口 ， 其 角色 是 下 行 端口 。Monitor Link 的 工作 原 
理 是 : 一 个 Monitor Link 组 由 一 个 上 行 端口 和 大 干 个 下 行 端口 组 成 ， 如 
果 上 行 端口 因 种 种 原因 而 不 能 正常 工作 时 ， 则 其 所 有 的 下 行 端 口 都 必 
须 立 即 被 Down 掉 。 也 残 是 说 ， 下 行 端 口 与 上 行 端口 存在 一 种 联动 机 
制 ， 下 行 端 口 的 工作 状态 应 该 与 上 行 端口 的 工作 状态 保持 一 致 。 

回 到 图 10-21 中 ， 在 正常 情况 下 ， 处 于 工作 状态 的 链 路 有 Link1-3、 
Link1-2、Link2-4。 如 果 S2 的 GE1/0/1 端 口 发 生 了 故障 ， 则 在 Monitor 
Link 协 议 的 作用 下 ，S2 的 GE1/0/2 端 口 就 会 立即 被 Down 掉 ， 这 样 一 来 ， 
S4 的 GE10/1 端 口 也 就 无 法 正常 工作 。 于 是 ，S4 的 Smart Link 就 会 立即 
进行 切换 操作 ， 将 其 从 端口 GE10/2 的 状态 从 Inactive 切换 到 Active 。 
于 是 ， 处 于 工作 状态 的 链 路 就 变 成 了 Link1-3 和 Link3-4， 网 络 的 连通 性 
仍然 得 到 了 保障 。 

同 理 ， 为 了 进一步 增强 网 络 的 可 靠 性 ， 我 们 还 可 以 在 $S3 上 也 配置 
一 个 Monitor Link 组 ， 使 得 S3 的 GE1/0/2 端 口 可 以 与 GE1/0/1 端 口 实现 联 
动 。 
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图 10-21 Monitor Link 的 基本 原理 


我 们 再 来 看 一 种 比较 复杂 的 情况 ， 如 图 10-22 所 示 。 图 10-22 中 ， 
S1、S2、S3 上 分 别 配 置 了 一 个 Smart Link 组 ， 同 时 在 S2 和 S3 分 别 配 置 了 
一 个 Monitor Link 组 。 注 意 ， 对 于 S2 上 的 Monitor Link 组 而 言 ，S2 上 的 
整个 Smart Link 组 才 算 是 其 上 行 端口 ， 只 有 当 该 Smart Link 组 的 两 个 端 


口 都 不 能 正 弟 工作 时 ， 其 下 行 端口 才 会 被 Down 掉 。S3 上 的 情况 也 是 一 
样 的 ， 这 里 残 不敬 述 了 。 

图 10-22 中 ， 如 果 S2 的 主 端口 出 现 了 故障 ， 则 其 从 端口 会 立即 被 切 
换 到 工作 状态 ， 此 时 ，S2 上 的 Monitor Link 组 并 不 会 产生 联动 效应 。 如 
果 S$2 的 主 端口 和 从 端口 都 出 现 了 故障 ， 那 么 S2 的 下 行 端口 丈 会 被 Down 
掉 ， 这 丈 会 触发 S1 上 的 Smart Link 组 进行 切换 操作 。 这 个 例子 告诉 我 
们 ， 灵 活 而 巧妙 地 将 Smart Link 技 术 和 Monitor Link 技 术 结 合 起 来 使 
用 ， 往 往 可 以 很 好 地 满足 在 复杂 组 网 情况 下 的 特殊 需求 。 
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图 10-22 复杂 情况 下 的 Monitor Link 与 Smart Link 

一 个 Monitor Link 组 的 上 行 端口 不 能 正常 工作 时 ， 其 所 有 的 下 行 
端口 会 因此 而 被 Down 掉 。 如 条 上 行 端 口 恢 复 了 正常 工作 ， 则 其 下 行 端 
口 也 会 目 动 重新 Up， 这 就 是 Monitor Link 的 回 切 功 能 。 类 似 于 Smart 
Link 的 情况 ， 我 们 也 可 以 为 Monitor Link 的 回 切 功能 配置 一 个 合适 的 回 
切 时 间 。 


10.3.2 Monitor Link 配 置 示例 


如 图 10-23 所 示 ，Switch A 和 Switch B 上 已 经 配置 好 了 Smart Link 
组 ， 我 们 现在 需要 在 Switch B 和 Switch C 上 配置 Monitor Link 组 。 


Imternmet 


CE 
bd 


GE10/1 


PET Po Pre 


< 一 上行 端 口 


Monitor Link Group 1 
Switch B : Switeh C ‘Monitor Link Group 
F 行 端口 一 > < 一 下 行 端 吕 
BEAT se GE2/0/] 
GE10/1U GE1/0/2 〇 主 端口 
Switch A 全 从 端口 


EE 


图 10-23 Monitor Link 配 置 示例 


1. 配 置 思路 


(1) 在 Switch B 和 Switch C 上 创建 Monitor Link 组 ， 并 添加 相应 的 
上 行 端 口 和 下 行 端口 。 
(2) 在 Switch B 和 Switch C 上 配置 Monitor Link 组 的 回 切 时 间 。 
2. 配 置 步 骤 
在 Switch B 上 创建 Monitor Link 组 1， 将 已 经 创建 好 的 Smart Link 组 1 
作为 上 行 端口 加 入 进 Monitor Link 组 1， 将 GE2/0/1 端 口 作为 下 行 端口 加 
入 进 Monitor Link 组 1 。 
# 配 置 Switchn B。 


[SwitchB] monitor-link group 1 

[SwitchB-mtlk-group1] smart-link group 1 uplink 

[SwitchB-mtlk-group1] port gigabitethernet 2/0/1 downlink 1 

在 Switch C 上 创建 Monitor Link 组 2， 将 GE1/0/1 端 口 作为 上 行 端口 
加 入 进 Monitor Link 组 2， 将 GE2/0/1 端 口 作为 下 行 端口 加 入 进 Monitor 
Link 组 2。 

# 配置 Switch C。 


[SwitchCc] monitor-link group 2 
[SwitchC-mtlk-group2] port gigabitethernet 1/0/1 uplink 
[SwitchC-mtlk-group2] port gigabitethernet 2/0/1 downlink 1 


然后 ， 使 用 timer recover-time 命 令 设 定 Monitor Link 组 的 回 切 时 间 为 
10 秒 。 
# 配置 SwitchB。 


[SwitchB-mtlk-group1i] timer recover-time 10 


# 配置 Switch C。 


[SwitchC-mtlk-group2] timer recover-time 10 


现在 ， 我 们 需要 对 所 做 的 配置 进行 确认 ， 也 就 是 使 用 display smart- 
link group 命 令 来 查看 天 于 Smart Link 的 信息 ， 使 用 display monitor-link 
group 命 令 来 查看 天 于 Monitor Link 的 信息 。 以 Switch B 为 例 。 


<SwitchB> display smart-link group 1 
Smart Link group 1 information : 
Smart Link group was enabled 
Wtr-time is: 30 sec. 
There is no Load-Balance 
There is no protected-vlan reference-instance 
DeviceID: 0018-2000-0083 Control-vlan ID:10 


Member Role State 
GigabitEthernet1/0/1 Master Active 
GigabitEthernet1/0/2 Slave Inactive 


<SwitchB> display monitor-link group 1 
Monitor Link group 1 information : 
Recover-timer is 10 sec. 


Member Role State ... 
Smart-1link1 UpLk UP 
GigabitEthernet2/0/1 DwLk[1] UP 


从 回 显 信息 中 我 们 可 以 看 人 到，Switch B 上 的 Smart Link 组 1 已 经 使 
能 ，GE1/0/1 作 为 主 端口 处 于 Active 状 态 ，GE1/0/2 作 为 从 端口 处 于 
Inactive 状 态 ， 回 切 时 间 是 30 秒 ， 控 制 VYLAN 是 VLAN 10。Monitor Link 
组 1 的 上 行 端口 是 Smart Link 组 I， 下行 端口 是 GE2/0/1， 回 切 时 间 是 10 
秒 。 


10.4 东 习 题 


1. 《多 选 ) 关于 链 路 聚合 技术 ， 下 列 描述 中 正确 的 是 ? () 
A. 链 路 聚合 技术 可 以 用 在 两 台 路 由 夷 之 间 
B. 链 路 聚合 技术 可 以 用 在 两 台 交 换 机 之 间 
C. 链 路 聚合 技术 可 以 用 在 两 台 服 务 瑚 之 间 


D. 链 路 聚合 技术 不 可 以 用 在 一 人 台 交 换 机 与 一 人 台 路 由 希 之 间 

E. 链 路 聚合 技术 不 可 以 用 在 一 人 台 服 务 眉 与 一 台 路 由 事 之 间 

E 链 路 聚合 技术 可 以 用 在 一 人 台 服 务 怖 与 一 台 交 换 机 之 间 

2. (多 选 ) 关于 链 路 聚合 技术 ， 下 列 描述 中 正确 的 是 ? ( ) 

A. 链 路 聚合 技术 可 以 用 来 灵活 地 增加 设备 之 间 的 市 宽 

B. 在 接收 端 聚 合 端口 的 帧 接收 队列 中 ， 帧 的 移 后 顺序 必须 与 它们 
在 发 送 端 聚 合 端口 的 帧 发 送 队 列 中 的 先后 顺序 严格 地 保持 一 臻 

C. 链 路 聚合 技术 可 以 用 来 增强 设备 之 间 连 接 的 可 徘 性 

D.Smart Link 和 LACP 都 是 IEEE 和 针对 链 路 聚合 技术 制定 的 标准 规范 

3. ( 单 选 ) 假设 某 台 设备 上 的 端口 均 为 GE 口 ， 如 果 需 要 绑 定 出 一 
个 最 大 带宽 可 达 3.5G 的 Eth-Trunk 端 口 ， 那 么 至 少 需要 将 几 个 端口 加 入 
进 这 个 Eth-Trunk 端 口 ? () 

A.2 个 

B.3 个 

所 水 和 

D.5 个 

4. 〈 多 选 ) 关于 Smart Link 技 术 ， 下 列 描述 中 正确 的 是 ? () 

A. 正 常情 况 下 ，Smart Link 组 的 主 端口 处 于 Active 状 态 ， 从 端口 处 
于 Inactive 状 态 

B.Smart Link 技 术 规 范 是 由 华为 公司 制定 的 

C.Smart Link 组 的 主 端口 和 从 端口 必须 使 能 STP 功 能 ， 否 则 束 会 导 
致 工作 环 路 的 产生 

D. 如 果 Smart Link 组 的 主 端口 处 于 Inactive 状 态 ， 从 端口 处 于 Active 
状态 ， 则 说 明 Smart Link 的 配置 出 现 了 错误 

5. 〈 单 选 ) 关于 Monitor Link 技 术 ， 下 列 描述 中 正确 的 是 ? ( ) 

A.Monitor Link 组 的 上 行 端口 的 状态 会 随 下 行 端口 的 状态 变化 而 变 


化 


B.Monitor Link 组 只 能 包含 一 个 下 行 端口 

C.Smart Link 组 不 能 作为 Monitor Link 组 的 上 行 端口 
D.Monitor Link 技 术 规 范 是 由 IETF 制 定 的 

E. 以 上 擅 述 都 是 错误 的 


11.1 DHCP 

11.2 网 络 地 址 转换 技术 

11.3 练习 题 

假设 你 正在 使 用 你 的 电脑 浏览 Internet 上 的 新 闻 。 这 个 时 候 ， 如 果 
你 在 电脑 的 命令 行 界面 下 执行 pconfig 命 令 ， 那 么 在 电脑 屏幕 的 回 显 信 
息 中 ， 你 肯定 会 看 到 有 这 样 一 个 IP 地 址 ， 它 就 是 你 电脑 的 网 口 正 在 使 
用 的 IP 地 址 。 并 且 ， 十 有 八 九 你 会 发 现 这 个 IP 地 址 是 一 个 私有 IP 地 址 
(请 复习 6.4 节 中 关于 私有 IP 地 址 的 内 容 ) 。 这 就 产生 了 两 个 问题 ， 其 
一 是 ， 这 个 IP 地 址 是 从 何 而 来 的 ? 其 二 是 ， 既 然 它 是 一 个 私有 IP 地 址 ， 
那么 你 的 电脑 又 怎么 可 以 与 公 网 (Internet) 进行 通信 呢 ? 

要 回答 这 两 个 问题 ， 我 们 就 必须 了 解 关 于 DHCP 及 网 络 地 址 转换 方 
面 的 一 些 知识 ， 这 也 正 是 我 们 本 章 将 要 学 习 的 内 容 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 
(1) 理解 DHCP 的 基本 概念 和 作用 
(2) 理解 DHCP Client 首 次 、 非 首次 获取 IP 地 址 时 的 工作 流程 ; 
(3) 理解 IP 地 址 租约 及 租约 期 的 概念 ; 
(4) 理解 DHCP 中 继 代理 的 作用 及 部 署 位 置 ; 
(5) 
(6) 


理解 私 网 与 公 网 的 基本 概念 ; 
理解 NAT (网 络 地 址 转换 ) 的 基本 概念 和 作用 ; 
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(7) 理解 静态 NAT、 动 态 NAT、NAPT 及 Easy IP 的 基本 工作 原 
理 。 


11.1 DHCP 


11.1.1 DHCP 的 基本 概念 


设想 一 下 ， 你 是 某 个 大 公司 的 一 名 日 领 每 天 到 了 办 公 室 的 第 一 
件 事情 就 是 插 好 办 公 室 电脑 的 网 线 和 电源 线 ， 并 打开 电脑 。 然 后 ， 你 
瓯 开始 在 电脑 上 聊天 或 是 看 看 新 闻 什 么 的 。 显 然 ， 你 的 电脑 (更 准确 
地 说 ， 是 你 电脑 上 的 网 口 ) 需要 一 个 IP 地 址 才能 进行 网 络 通信 。 问 题 
是 ， 你 的 电脑 是 如 何 得 到 这 个 下地 址 的 呢 ? 

你 可 能 会 说 :“ 我 可 以 目 己 手工 给 它 配 置 一 个 IP 地 址 呀 。” 是 的 ， 在 
某 些 特殊 的 情况 下 ， 你 的 确 可 以 目 己 给 你 的 电脑 手工 配置 一 个 IP 地 
址 。 但 一 般 而 言 ， 你 是 不 能 够 或 不 被 允许 这 样 做 的 。 请 想 一 想 ， 如 果 
你 们 公司 的 员工 都 是 目 己 配置 自己 电脑 的 下 地 址 ， 那 么 可 能 会 出 现 一 
些 什么 样 的 问题 呢 ? 再 说 了 ， 请 你 好 好 回忆 一 下 ， 你 很 有 可 能 从 来 束 
没有 手工 配置 过 你 电脑 的 IP 地 址 ! 

事实 上 ， 你 的 办 公 电 脑 不 仅 需 要 知道 自己 的 JP 地址 ， 还 应 该 知道 
它 所 在 的 二 层 网 络 的 网 天 地 址 ， 还 应 该 知道 它 所 在 的 二 层 网 络 的 网 络 
掩 码 是 多 少 ， 还 应 该 知道 它 附 近 的 网 络 打 印 机 的 IP 地 址 ， 如 此 等 等 。 
也 就 是 说 ， 你 的 办 公 电 脑 在 刚刚 上 电 之 后 ， 需 要 获得 一 系列 必要 的 和 
重要 的 配置 参数 。 有 了 这 些 参 数 ， 你 的 电脑 才能 正常 地 工作 。 

为 此 ，IETF 和 制定 了 BOOTP (Bootstrap Protocol) 协议 ， 专 门 用 来 
解决 IP 地 址 等 网 络 参 数 的 配置 问题 。 后 来 ， 针 对 BOOTP 协 议 的 各 种 缺 
陷 和 不 足 ，IETF 又 制定 了 一 个 新 的 协议 ， 称 为 DHCP (Dynamic Host 


Configuration Protocol) ， 即 动态 主机 配置 协议 。 该 协议 提供 了 一 种 动 
态 分 配 网 络 配置 参数 的 机 制 ， 并 且 可 以 后 加 兼容 BOOTP 协 议 。 

DHCP 可 以 分 配 的 配置 参数 是 多 种 多 样 的 ， 但 在 本 书 中 ， 我 们 只 关 
注 它 对 于 主机 IP 地 址 的 分 配 过 程 。 注 意 ， 这 里 所 说 的 主机 (Host) ,是 
指 任何 需要 得 到 IP 地 址 等 配置 参数 的 网 络 设备 ， 主 要 包括 计算 机 ( 电 
脑 ) 等 。 需 要 说 明 的 是 ， 通 常情 况 下 ， 路 由 器 是 不 适合 通过 DHCP 来 
目 动 获取 它 的 IP 地 址 的 。 对 于 路 由 器 ， 我 们 一 般 应 该 根据 它 所 处 的 网 
络 环境 及 其 他 一 些 原则 来 手工 配置 它 的 IP 地 址 等 参数 。 

DHCP 是 一 种 Client/Server 模 式 的 网 络 协议 。 需 要 特别 说 明 的 是 ， 
这 里 的 Server 虽 然 常 常 补 翻译 成 “服务 絮 ”*"， 但 它 并 非 是 指 我 们 平时 看 得 
见 摸 得 着 的 那 种 服务 器 (高 性 能 计算 机 ) ， 而 只 是 一 个 应 用 程序 而 
已 。 这 个 应 用 程序 可 以 运行 在 个 人 电脑 上 ， 也 可 以 运行 在 服务 器 (高 
性 能 计算 机 ) 上 ， 还 可 以 运行 在 路 由 器 等 其 他 设备 上 上。 同样， 这 里 的 
Client 也 只 是 一 个 应 用 程序 而 已 。 

回 到 本 小 地 第 一 段 末 尾 提 出 的 问题 , “问题 是 ， 你 的 电脑 是 如 何 得 
到 这 个 IP 地 址 的 呢 ? ”简化 的 回答 可 以 是 这 样 : 电脑 上 电 之 后 ， 会 目 动 
运行 DHCP Client。DHCP Client 会 与 运行 在 公司 其 他 设备 上 的 DHCP 
Server 进 行 交 互 ， 请 求 从 DHCP Server 那 里 获取 自己 的 IP 地 址 。DHCP 
Server 在 收 到 DHCP Client 的 请 求 后 ， 会 根据 某 种 规则 在 目 己 的 地 址 池 
中 选择 一 个 JP 地 址 ， 然 后 将 它 分 配给 DHCP Client。 最 后 ， 你 的 电脑 就 
会 把 DHCP Client 得 到 的 IP 地 址 作为 你 的 电脑 网 口 的 IP 地 址 。 图 11-1 示 
意 了 DHCP 的 基本 概念 和 作用 。 


1. Client 向 Server 请 求 获取 IP 地 址 。 
OCC 


2. Server 在 自己 的 地 址 池 中 选择 IP 地 址 。 
172.10.1.1 
172.10.1.2 
172.10.1.3 
172.10.1.4 
172.10.1.5 


DHCP Client ] 


DHCP Server 


3. Server 把 选中 的 下 地 址 分 配给 Client。| 
如 


图 11-1 DHCP 的 基本 作用 


11.1.2 DHCP 的 基本 工作 流程 


下 面 ， 我 们 以 图 11-2 为 参考 ,描述 一 下 DHCP 的 基本 工作 流程 。 
DHCP 的 基本 工作 流程 分 为 4 个 阶段 ， 即 发 现 阶段 ， 提 供 阶段 ， 请 求 阶 
段 ， 确 认 阶 段 。 在 图 11-2 中 ， 我 们 假设 PC1 是 一 台 刚 刚 买 来 的 新 电脑 ， 
这 台电 脑 还 从 来 没有 通过 DHCP 获 取 过 自己 的 IP 地 址 。 我 们 将 描述 PC1 
是 如 何 通 过 DHCP 来 百 次 获取 上 自己 的 IP 地 址 的 。 

1. 发 现 阶段 

发 现 阶段 也 就 是 PC1 上 的 DHCP Client 寻 找 DHCP Server 的 阶段 。 
PC1 上 的 DHCP Client 开 始 运 行 后 ， 会 发 送 一 个 广播 帧 ， 这 个 广播 幅 的 
源 MAC 地 址 为 PC1 的 MAC 地 址 ， 类 型 字段 的 值 为 0x0800， 载 答 数 据 为 
一 个 广播 IP 报 文 。 该 IP 报 文 的 目的 IP 地 址 为 有 限 广播 地 址 
255.255.255.255， 源 了 地 址 为 0.0.0.0 (请 复习 6.4 节 中 关于 特殊 IP 地 址 的 
内 容 ) ， 协 议 字 段 的 值 为 0x11， 载 傈 数据 是 一 个 UDP 报 文 。 该 UDP 报 


文 的 目的 端口 号 为 67， 源 端口 号 为 68， 载 傈 数据 是 一 个 
DHCPDISCOVER 消 息 。 


DHCP Client DHCP Server 


PC 1 SS 二 层 网 络 Ri 
GE100 


发 现 阶段 DHCPDISCOVER 


DHCPOFFER 提供 阶段 


请 求 阶段 DHCPREQUEST 


确认 阶段 


DHCPAC K/DHCPNACK 


图 11-2 PC1 首 次 获取 IP 地 址 时 的 基本 工作 流程 
显然 ， 与 PC1 处 于 同一 个 二 层 网 络 中 的 所 有 设备 (包括 路 由 器 
R1) 都 会 收 到 这 个 广播 帧 。 交 换 机 收 到 这 个 广播 帧 后 ， 只 会 将 它 泛 洪 
出 去 。 其 他 设备 〈 如 服务 器 、 路 由 器 、 其 他 的 PC 等 ) 收 到 这 个 广播 帧 
后 ， 会 将 相关 的 载荷 数据 逐 层 上 送 。 传 输 层 的 UDP 模块 接收 到 网 络 层 
上 送 的 UDP 报 文 后， 会 检查 UDP 报 文 的 目的 端口 号 。 显 然 ， 只 有 运行 
了 DHCP Server 的 设备 才 会 识别 出 目的 端口 号 67， 并 将 其 载 丛 数据 
(DHCPDISCOVER 消 息 ) 上 送 至 应 用 层 的 DHCP Server。 如果 设 备 上 
没有 运行 DHCP Server， 则 目的 端口 号 为 67 的 UDP 报 文 会 在 传输 层 被 直 
接 丢 充 。 


需要 说 明 的 是 ， 图 11-2 所 示 的 二 层 网 络 中 除了 路 由 器 R1 上 运行 了 
DHCP Server 外 ， 可 能 还 有 其 他 设备 也 运行 了 DHCP Server。 如 果 是 这 
样 ， 那 么 所 有 这 些 DHCP Server 都 会 接收 到 PC1 发 送 的 
DHCPDISCOVER 消 居 ， 也 都 会 对 所 收 到 的 DHCPDISCOVER 消 轧 做 出 
回应 。 

从 上 面 的 描述 中 我 们 知道 ，DHCP 的 传输 层 协议 是 UDP， 而 UDP 通 
信和 方式 是 一 种 无 连接 的 、 不 那么 可 靠 的 通信 方式 ， 所 以 DHCP 必 须 依靠 
自己 的 协议 机 制 来 提供 传输 的 可 靠 性 。 例 如 ，PC1 的 DHCP Client 以 广 
播 方式 发 出 了 DHCPDISCOVER 消 恩 后 ， 却 没有 收 到 任何 来 自 DHCP 
Server 的 回应 ， 那 该 怎么 办 呢 ? 原来 ，DHCP 协 议定 义 了 一 套 消 息 重 传 
机 制 ， 规 定 了 在 什么 情况 下 需要 重复 发 送 已 经 发 送 过 的 消息 ， 重 复 的 
间隔 时 间 是 多 少 ， 最 大 重复 次 数 是 多 少 ， 如 此 等 等 。 避 之 ,DHCP 工 
作 过 程 的 细节 是 比较 复杂 的 ， 我 们 这 里 不 做 细 究 。 

2. 提 供 阶段 

提供 阶段 也 就 是 DHCP Server 向 DHCP Client 提 供 IP 地 址 的 阶段 。 注 
意 ，DHCP Client 是 否 愿 意 接受 DHCP Server 所 提供 的 IP 地 址 ， 这 个 阶段 
还 反映 不 出 来 。 图 11-2 中 ， 每 个 接收 到 DHCPDISCOVER 消 息 的 DHCP 
Serve (r 包括 路 由 器 R1 上 运行 的 DHCP Server) 都 会 从 自己 维护 的 地 址 
池 中 选择 一 个 合适 的 IP 地 址 ， 并 通过 DHCPOFFER 消 息 将 这 个 IP 地 址 发 
送 给 DHCP Client 。 

DHCPOFFER 消 息 是 封 效 在 目的 端口 号 为 68、 源 端口 号 为 67 的 UDP 
报 文 中 的 ， 该 UDP 报 文 义 是 封 效 在 一 个 广播 IP 报 文中 的 。IP 报 文 的 目 
的 IP 地 址 为 有 限 广 播 地 址 255.255.255.255， 源 JP 地址 为 DHCP Server 所 
对 应 的 单 播 IP 地 址 ， 协 议 字段 的 值 为 0x11。 该 IP 报 文 又 是 封装 在 一 个 广 
播 帧 里 的 ， 这 个 帧 的 源 MAC 地 址 为 DHCP Server 所 对 应 的 单 播 MAC 地 
址 ， 类 型 字段 的 值 为 0x0800。 


显然 ， 与 PC1 处 于 同一 个 二 层 网 络 中 的 所 有 设备 都 会 收 到 这 个 广播 
帧 。 交 换 机 收 到 这 个 广播 帧 后 ， 只 会 将 它 泛 洪 出 去 。 其 他 设备 (如 服 
务 器 、PC 等 ) 收 到 这 个 广播 帧 后 ， 会 将 相关 的 载荷 数据 逐 层 上 送 。 传 
输 层 的 UDP 模块 接收 到 网 络 层 上 送 的 UDP 报 文 后 ， 会 检查 UDP 报 文 的 
目的 端口 号 。 显 然 ， 只 有 运行 了 DHCP Client 的 设备 才 会 识别 出 目的 端 
口号 68， 并 将 其 载荷 数据 (DHCPOFFER 消 息 ) 上 送 至 应 用 层 的 DHCP 
Client。 如 果 设 备 上 没有 运行 DHCP Client， 则 目的 端口 号 为 68 的 UDP 报 
文 会 在 传输 层 被 直接 丢弃 。 

现在 问题 来 了 ， 二 层 网 络 中 除了 PC1 外 ， 可 能 还 存在 别 的 PC， 并 
且 别 的 PC 上 可 能 也 运行 了 DHCP Client。 那 么 ， 这 些 DHCP Client 在 收 
到 DHCPOFFER 消 息 后 ， 如 何 才能 确定 这 个 Offer 是 不 是 给 自己 的 呢 ? 
原来 ， 每 个 DHCP Client 在 发 送 DHCPDISCOVER 消 息 的 时 候 ， 都 会 在 
DHCPDISCOVER 消 息 中 设 定 一 个 交易 号 (Transaction ID) ，DHCP 
Server 在 回 凡 DHCPDISCOVER 消 恩 的 时 候 ， 会 将 这 个 交易 号 找 贝 至 
DHCPOFFER 消 息 中 。 这 样 一 来 ,一 个 DHCP Client 在 收 到 一 个 
DHCPOFFER 消 息 后 ， 只 要 检查 其 中 的 交易 号 是 不 是 自己 当初 设 定 的 交 
易 号 ， 就 能 判断 出 这 个 Offer 是 不 是 给 自己 的 。 顺 便 提 一 句 ， 交 易 号 是 
一 个 4 字 和 的 二 进 制 数 ， 所 以 交易 号 “撞车 ”的 可 能 性 是 非常 非常 小 的 。 

3. 请 求 阶段 

在 请 求 阶段 中 ，PC1 的 DHCP Client 会 在 若干 个 收 到 的 Offer ( 即 
若干 个 收 到 的 DHCPOFFER 消息 ) 中 根据 某 种 原则 来 确定 出 自己 将 要 
接受 哪 一 个 Offer。 通 常情 况 下 ，DHCP Client 会 接受 它 所 收 到 的 第 一 
个 Offer ( 即 最 先 收 到 的 那个 DHCPOFFER 消 息 ) 。 图 11-2 中 ， 假 设 PC1 
最 完 收 到 的 DHCPOFFER 消 恩 是 米 目 路 由 器 R1°。 于 是 ，PC1 的 DHCP 
Client 会 发 送 一 个 广播 帧 ， 这 个 广播 帧 的 意图 束 是 向 路 由 器 R1 上 的 
DHCP Server 提 出 请 求 ， 项 望 获 取 到 该 DHCP Server 发 送 给 目 己 的 
DHCPOFFER 消 息 中 所 提供 的 那个 IP 地 址 。 


PC1 的 DHCP Client 发 送 的 广播 帧 的 源 MAC 地 址 为 PC1 的 MAC 地 
址 ， 类 型 字段 的 值 为 0x0800， 载 人 答 数据 是 一 个 广播 IP 报 文 。 该 全 报 
文 的 目的 卫 地 址 为 有 限 广播 地 址 255.255.255.255， 源 IP 地 址 为 0.0.0.0， 
协议 字段 的 值 为 0x11， 载 倚 数 据 是 一 个 UDP 报 文 。 该 UDP 报 文 的 目的 
端口 号 为 67， 源 端口 号 为 68， 载 何 数 据 是 一 个 DHCPREQUEST 消 息 。 
注意 ， 这 个 DHCPREQUEST 消息 中 携带 有 R1 上 的 DHCP Server 的 标 
识 ( 称 为 Server Identifier) ， 表 示 PC1 的 DHCP Client 只 愿意 接受 R1 上 
的 DHCP Server 所 给 出 的 Offer 。 

显然 ， 该 二 层 网 络 上 所 有 的 DHCP Server 都 会 接收 到 PC1 上 的 
DHCP Client 发 送 的 DHCPREQUEST 消 息 。R1 上 的 DHCP Server 收 到 并 
分 析 了 该 DHCPREQUEST 消 息 后 ， 会 明日 PC1 已 经 愿意 接受 自己 的 
Offer 了 。 其 他 的 DHCP Server 收 到 并 分 析 了 该 DHCPREQUEST 消 息 
后 ， 会 明白 PC1 拒 绝 了 目 己 的 Offer。 于 是 ， 这 些 DHCP Server 束 会 收回 
自己 当初 给 予 PC1 的 Offer。 也 就 是 说 ， 当 初 准备 提供 给 PC1 使 用 的 IP 地 
址 现在 可 以 用 来 分 配给 别 的 设备 使 用 了 。 

4. 人 确认 阶段 

在 确认 阶段 ，R1 上 的 DHCP Server 会 向 PC1 上 的 DHCP Client 发 送 一 
个 DHCPACK 消 已 。DHCPACK 消 息 是 封 淘 在 目的 端口 号 为 68、 源 端口 
号 为 67 的 UDP 报 文中 的 ， 该 UDP 报 文 义 是 封装 在 一 个 广播 IP 报 文中 
的 。IP 报 文 的 目的 IP 地 址 为 有 限 广播 地 址 255.255.255.255， 源 IP 地 址 
为 DHCP Server 所 对 应 的 单 播 IP 地 址 ， 协 议 字 上 段 的 值 为 0x11。 注 意 ， 该 
IP 报 文 是 封 效 在 一 个 单 播 帧 里 的 ， 这 个 帧 的 源 MAC 地 址 为 DHCP Server 
所 对 应 的 单 播 MAC 地 址 ， 目 的 MAC 地 址 为 PC1 的 MAC 地 址 ， 类 型 字段 
的 值 为 0x0800。 注 意 ， 由 于 种 种 原因 ，R1 上 的 DHCP Server 也 可 能 会 
向 PC1 上 的 DHCP Client 发 送 一 个 DHCPNACK 消 息 。 如 果 PC1 接 收 到 
了 DHCPNACK 消 轧 ， 吏 说 明 这 次 获取 耳 地 址 的 莹 试 失败 了 。 在 这 种 情 
况 下 ，PC1I1 只 能 重新 回 到 发 现 阶段 来 开始 新 一 轮 的 耳 地 址 申请 过 程 。 


PC1 上 的 DHCP Client 接 收 到 R1 上 的 DHCP Server 发 送 的 DHCPACK 
消息 后 ， 就 意味 着 PC1 首 次 获得 了 DHCP Server 分 配给 自己 IP 地 址 。 实 
际 上 ，PC1 还 会 立即 通过 Gratuitous ARP 机 制 来 检验 所 获得 的 IP 地 址 的 
唯一 性 ， 但 这 个 过 程 我 们 这 里 就 不 描述 了 。 

我 们 不 禁 要 问 ，PC1 下 一 次 开机 启动 的 时 候 ， 是 否 也 需要 完全 重复 
前 面 所 述 的 4 个 阶段 (发 现 阶段 ， 提 供 阶段 ， 请 求 阶 段 ， 确 认 阶 段 ) 才 
能 获得 IP 地 址 呢 ? 管 案 是 否定 的 ， 如 图 11-3 所 示 。 事 实 上 ，PC1 上 是 有 
磁盘 等 存储 设备 的 ， 因 此 PC1 是 能 够 记 住 自己 上 次 所 获得 的 卫 地 址 的 ， 
并 且 也 能 记 住 当初 分 配 这 个 IP 地 址 的 那个 DHCP Server 的 Server 
Identifier (也 就 是 R1 上 的 DHCP Server 的 Server Identifier) ， 还 能 记 住 
这 个 DHCP Server 所 对 应 的 单 播 了 地址 和 单 播 MAC 地 址 等 信息 。 所 以 ， 
PC1 重 新 启动 的 时 候 ， 只 需要 直接 进入 第 3 个 阶段 (请 求 阶段 )， 以 广 
播 帧 及 广播 IP 报 文 的 方式 发 送 DHCPREQUEST 消 息 (该 消息 中 携带 有 
R1 上 的 DHCP Server 的 Server Identifier) ， 表 示 希 望 继 续 使 用 上 次 分 配 
给 自己 的 IP 地 址 。PC1 在 收 到 来 自 R1 上 的 DHCP Server 的 DHCPACK 消 
妃 后 ， 就 义 可 以 开始 继续 使 用 原来 的 那个 IP 地 址 了 。 如 果 由 于 种 种 原 
因 ，R1 上 的 DHCP Server 不 能 让 PC1 继 续 使 用 这 个 IP 地 址 ， 那 么 R1 上 的 
DHCP Server 就 会 回应 一 个 DHCPNACK 消 息 。PC1 如 果 收 到 了 
DHCPNACK 消 忌 ， 就 必须 放弃 使 用 原来 的 IP 地 址 ， 而 必须 重新 从 发 现 
阶段 开始 来 重新 申请 一 个 IP 地 址 。 


DHCP Client DHCP Server 
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图 11-3 PC1 非 首次 获取 IP 地 址 时 的 基本 工作 流程 

细心 的 读者 可 能 会 问 ， 既 然 PC1 记 住 了 R1 上 的 DHCP Server 所 对 应 
的 单 播 IP 地 址 和 单 播 MAC 地 址 (也 就 是 R1 的 GE1/0/0 接 口 的 IP 地 址 和 
MAC 地 址 ) ， 那 么 ，PC1 重 新 启动 的 时 候 ， 为 何 是 以 广播 帧 及 广播 PP 
报 文 的 方式 发 送 DHCPREQUEST 消 息 ， 而 不 是 以 “影响 面 较 小 的 * 单 播 
帧 及 单 播 IP 报 文 的 方式 来 发 送 DHCPREQUEST 消 息 呢 ? 事实 上 ，DHCP 
协议 是 允许 移 以 单 播 帧 及 单 播 卫 报 文 的 方式 来 发 送 DHCPREQUEST 消 
息 的 ， 如 果 发 送 之 后 接收 不 到 回应 〈 例 如 ，R1 的 GE1/0/0 接 口 的 卫 地 址 
或 MAC 地 址 发 生 了 改变 ) ， 那 么 就 再 以 广播 帧 及 广播 卫 报 文 的 方式 发 
送 DHCPREQUEST 消 息 。 

从 DHCP 协 议 的 角度 来 看 ，IP 地 址 的 所 有 权 是 属于 DHCP Server 
的 ， 而 不 是 DHCP Client 的 ;DHCP Client 所 拥有 的 只 是 IP 地 址 的 使 用 
权 。 事 实 上 ，DHCP Server 每 次 给 DHCP Client 分 配 一 个 IP 地 址 时 ， 只 是 
跟 DHCP Clienti] 立 了 一 个 关于 这 个 IP 地 址 的 租约 (Lease) 。 每 个 租约 
都 有 一 个 租约 期 (Duration of Lease) ，DHCP 协 议 规定 租约 期 的 缺 省 
值 不 得 小 于 1 个 小 时 ， 而 实际 部 署 DHCP 时 ， 租 约 期 的 缺 省 值 通常 都 是 
24 小 时 。 在 租约 期 内 ，DHCP Client 才 能 使 用 相应 的 IP 地 址 。 当 租约 期 


到 期 之 后 ，DHCP Client 是 不 被 允许 继续 使 用 这 个 了 地 址 的 。 当 然 了 ， 
在 租约 期 还 没有 到 期 的 时 候 ，DHCP Client 是 可 以 申请 续 租 这 个 IP 地 址 
的 ， 申 请 的 流程 如 图 11-4 所 示 。 
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图 11-4 PC1 申 请 IP 地 址 续 租 的 流程 
按照 DHCP 协 议 的 规定 ， 在 缺 省 情况 下 ， 图 11-4 中 的 Tj 时 刻 是 租约 
期 到 了 一 半 的 时 刻 ， 而 T2 时 刻 则 是 租约 期 到 了 87.5% 的 时 刻 。 在 Ti 时 
刻 ，PC1 上 的 DHCP Client 会 以 单 播 方 式 同 R1 上 的 DHCP Server 发 送 一 个 
DHCPREQUEST 消 息 ， 请 求 续 租 IP 地 址 (也 就 是 请 求 重新 开始 租约 期 
的 计时 ) 。 如 果 在 T, 时 刻 之 前 ，PC1 上 的 DHCP Client 收 到 了 回应 的 
DHCPACK 消 息 ， 则 说 明 续 租 已 经 成 功 。 如 果 直 到 T, 时 刻 ，PC1 上 的 
DHCP Client 都 未 收 到 回应 的 DHCPACK 消 息 ， 那 么 在 T, 时 刻 ，PC1 上 
的 DHCP Client 会 以 广播 方式 发 送 一 个 DHCPREQUEST 消 息 ， 继 续 请 求 
续 租 IP 地 址 。 如 末 在 租约 期 到 期 之 前 ，PC1 上 的 DHCP Client 收 到 了 回 
应 的 DHCPACK 消 息 ， 则 说 明 续 租 成 功 。 如 果 直 到 租约 期 到 期 时 ，PC1 


上 的 DHCP Client 仍 未 收 到 回应 的 DHCPACK 消 息 ， 那 么 PC1 就 必须 停止 
使 用 原来 的 IP 地 址 ， 也 就 是 说 ，PC1 只 能 重新 从 发 现 阶段 开始 来 重新 申 
请 一 个 IP 地 址 。 


11.1.3 DHCP 中 继 代 理 


仔细 回忆 一 下 上 一 小 节 中 我 们 所 描述 的 DHCP 基 本 工作 流程 就 会 发 
现 ，DHCP Client 总 是 以 广播 〈 广 播 帧 及 广播 卫 报 文 ) 方式 来 发 送 
DHCPDISCOVER 消息 和 DHCPREQUEST 消 息 的 。 如 果 DHCP Server 和 
DHCP Client 不 在 同一 个 二 层 网 络 (二 层 广播 域 ' 中 ， 那 么 DHCP 
Server 根本 就 不 可 能 接收 到 这 些 DHCPDISCOVER 消息 和 
DHCPREQUEST 消 息 。 因 此 ， 我 们 之 前 所 描述 的 DHCP 工 作 流程 ， 只 适 
合 于 DHCP Server 和 DHCP Client 位 于 同一 个 二 层 网 络 的 场景 。 

如 果 一 个 公司 的 网 络 包 含 了 多 个 二 层 网 络 ， 那 么 我 们 是 不 是 必须 
在 每 个 二 层 网 络 中 都 至 少 部 署 一 个 DHCP Server 呢 ?从 理论 上 讲 ， 这 样 
做 未 党 不 可 。 但 实际 上 ， 这 样 做 是 没有 必要 的 ， 也 是 很 不 经 济 的 。 事 
实 上 ，DHCP 协 议 除 了 定义 了 DHCP Client 和 DHCP Server 这 两 种 角色 之 
外 ， 还 定义 了 DHCP Relay Agent (DHCP 中 继 代理 ) 这 种 角色 。DHCP 
Relay Agent 的 基本 作用 吏 是 专门 在 DHCP Client 和 DHCP Server 之 间 进 
行 DHCP 消 居 的 中 转 。 

如 图 11-5 所 示 ，DHCP Client 利 用 DHCP Relay Agent 来 从 DHCP 
Server 那 里 获取 IP 地 址 等 配置 参数 时 ，DHCP Relay Agent 必须 与 DHCP 
Client 位 于 同一 个 二 层 网 络 ， 但 DHCP Server 可 以 与 DHCP Relay Agent 
位 于 同一 个 二 层 网 络 ， 也 可 以 与 DHCP Relay Agent 位 于 不 同 的 二 层 网 
络 。DHCP Client 与 DHCP Relay Agent 之 间 是 以 广播 方式 交换 DHCP 消 
息 的 ， 但 DHCP Relay Agent 与 DHCP Server 之 间 是 以 单 播 方式 交换 
DHCP 消 息 的 (这 就 意味 着 ，DHCP Relay Agent 必 须 事 先知 道 DHCP 


Server 的 IP 地 址 ) 。DHCP Relay Agent 通 常 是 部 署 在 路 由 器 上 或 三 层 交 
换 机 上 。 关 于 DHCP Relay Agent 的 具体 工作 原理 ， 我 们 这 里 不 做 描 
壕 O 

DHCP Client DHCP Relay Agent DHCP Server 


“i 二 层 网 络 -全 - 二 层 网 络 -全 二 层 网 络 -全 


DHCPDISCOVER (广播 ) 


转发 DHCPDISCOVER { 单 播 ) 


DHCPOFFER ( 单 播 ) 


转 发 DHCPOFFER (广播 ) 


DHCPREQUEST (广播 ) 


转发 DHCPREQUEST ( 单 播 ) 


二 发 DHCPACK/ 
DHCPNACK (广播 ) 


图 11-5 DHCP 中 继 代 理 


11.1.4 DHCP Server 配 置 示例 


如 图 11-6 所 示 ， 某 公司 有 3 个 部 门 ， 不 同 的 部 门 位 于 不 同 的 网 段 
(二 层 网 络 ) ， 每 个 部 门 的 PC 数目 在 50 台 左右 ， 并 且 不 会 超过 60 台 。 
现在 需要 在 路 由 器 R1 上 配置 DHCP Server， 以 便 给 各 个 部 门 的 PC 提供 
DHCP 配 置 服务 。 
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图 11-6 DHCP Server 配 置 示例 


1. 配 置 思路 
(1) 在 R1 上 使 能 DHCP 功能 。 
(2) 创建 三 个 全 局 地 址 池 ， 用 于 为 三 个 不 同 部 门 的 PC 分 配 IP 地 
址 。 
(3) 配置 地 址 池 的 相关 属性 。 
(4) 在 R1 的 接口 下 配置 基于 全 局 地 址 池 的 服务 方式 ， 实 现 DHCP 
Server 从 全 局 地 址 池 中 选择 分 配 卫 地 址 。 
2. 配 置 步骤 
要 在 R1 上 使 能 DHCP 功 能 ， 必 须 先进 入 系统 视图 ， 然 后 执行 命令 
dhcp enable ° 
# 配 置 R1。 


<R1> System-View 
[R1] dhcp enable 


然后 ， 我 们 可 以 在 R1 上 创建 3 个 不 同 的 全 局 地 址 池 ， 分 别 用 于 为 3 
个 不 同 部 门 的 PC 分 配 IP 地 址 。DHCP Server 分 配 IP 地 址 时 ， 可 以 使 用 基 
于 全 局 地 址 池 的 服务 方式 ， 也 可 以 使 用 基于 接口 地 址 池 的 服务 方式 。 
一 般 情 况 下 ， 我 们 通常 使 用 基于 全 局 地 址 池 的 服务 方式 ， 因 为 在 这 种 
方式 下 ， 不 必要 求 DHCP Client 和 DHCP Server 位 于 同一 个 二 层 网 络 。 
在 基于 接口 地 址 池 的 服务 方式 下 ， 只 有 当 DHCP Client 与 该 接口 位 于 同 
一 个 二 层 网 络 时 ，DHCP Client 才 可 以 从 该 接口 地 址 池 中 获取 IP 地 址 。 

创建 全 局 地 址 池 的 命令 是 ip pool ip-pool-name，ip-pool-name 表 示 地 
址 池 名 称 ， 它 可 以 是 字母 、 数 字 、 下 划 线 等 符号 的 组 合 。 

# 了 配置 R1。 


<R1> System-View 

[R1] ip pool department1 

Info: It's successful to create an IP address pool. 

[R1-ip-pool-department1] quit 

[R1] ip pool department2 

Info: It's successful to create an IP address pool. 

[R1-ip-pool-department2] quit 

[R1] ip pool department3 

Info: It's successful to create an IP address pool. 

[R1-ip-pool-department3] quit 

在 创建 了 departmentl1、department2、department3 这 3 个 全 局 地 址 
池 后 ， 我 们 还 需要 逐一 配置 每 个 地 址 池 的 相关 属性 。 以 下 仅 以 全 局 地 
址 池 department1 为 例 来 进行 示意 ， 其 他 两 个 地 址 池 department2 和 
department3 的 配置 非常 类 似 。 

创建 了 全 局 地 址 池 departmentl 后 ， 我 们 需要 配置 该 地 址 池 中 可 以 
参与 分 配 的 IP 地 址 段 。 在 系统 视图 下 ， 执 行 命令 ip pool department1， 
进入 department1l 全 局 地 址 池 视 图 ， 然 后 通过 命令 network ip- 
address[mask{mask|mask-length}] 米 配置 全 局 地 址 池 中 可 以 参与 分 配 的 IP 
地 址 上段。mask{mask|mask-length} 用 来 指定 网 络 掩 码 ， 考 虑 到 每 个 部 门 


都 有 50 台 左右 的 PC， 且 不 会 超过 60 台 ， 所 以 我 们 可 以 将 掩 码 的 长 度 确 
定 为 26。 
# 配 置 R1。 


<R1> system-view 
[R1] ip pool department1 
[R1-ip-pool-department1] network 192.168.1.0 mask 26 


这 样 一 来 ，department1 地 址 池 中 可 以 参与 分 配 的 卫 地 址 束 是 
192.168.1.1~192.168.1.62 (一 共 包 含 了 62 个 IP 地 址 ) ; 192.168.1.0 和 
192.168.1.63 这 两 个 地 址 是 不 能 参与 分 配 的 (请 想 一 想 ， 它 们 为 何不 能 
参与 分 配 ? ) 

接 下 来 ， 我 们 将 配置 DHCP Server 全 局 地 址 池 中 分 配给 网 关 的 IP 
地 址 。 命 令 gateway-list ip-address 可 以 用 来 指定 PC 在 获取 到 IP 地 址 后 进 
行 网 络 通信 时 应 该 使 用 的 网 天 卫 地 址 。 

# 了 配置 R1。 


[R1-ip-pool-department1] gateway-list 192.168.1.1 


网 关 地 址 192.168.1.1 配 置 以 后 ， 系 统 将 自动 保留 该 地 址 ， 不 会 再 将 
该 地 址 分 配 出 去 用 作 他 用 。 细 心 的 读者 可 能 已 经 看 出 ，192.168.1.1 这 个 
地 址 其 实 就 是 R1 的 GE1/0/0 接 口 的 PP 地址， 而 R1 的 GE1/0/0 接 口 正 是 音 
门 1 的 网 关 。 

接 下 来 ， 我 们 可 以 使 用 命令 lease{day day[hour hour[minute 
minute]jlunlimited} 来 配置 IP 地 址 的 租约 期 。 默 认 情 况 下 ， 租 约 期 是 1 
天 ， 我 们 这 里 将 它 配 置 成 1 个 小 时 。 

# 配 置 R1。 


[R1-Ip-pool-department1L] lease day 0 hour 1 


至 此 ， 我 们 就 完成 了 关于 地 址 池 department1 的 配置 工作 。 下 面 给 
出 关于 地 址 池 department2 和 department3 的 配置 。 
# 配 置 R1。 


<R1> System-View 

[R1] ip pool department2 

[R1-ip-pool-department2] network 192.168.1.64 mask 26 
[R1-ip-pool-department2] gateway-1list 192.168.1.65 
[R1-ip-pool-department2] lease day 0 hour 1 
[R1-ip-pool-department2] quit 

[R1] ip pool department3 

[R1-ip-pool-department3] network 192.168.1.128 mask 26 
[R1-ip-pool-department3] gateway-list 192.168.1.129 
[R1-ip-pool-department3] lease day 0 hour 1 


现在 ， 我 们 需要 在 R1 的 各 个 接口 下 配置 基于 全 局 地 址 池 的 服务 方 
式 ， 使 用 的 命令 是 dhcp select global。 
# 配 置 R1。 


<R1> System-View 

[R1]interface GigabitEthernet 1/0/0 
[R1-GigabitEthernet1/0/0] ip address 192.168.1.1 26 
[R1-GigabitEthernet1/0/0] dhcp select global 
[R1-GigabitEthernet1/0/0] quit 

[R1]interface GigabitEthernet 2/0/0 
[R1-GigabitEthernet2/0/0] ip address 192.168.1.65 26 
[R1-GigabitEthernet2/0/0] dhcp select global 
[R1-GigabitEthernet2/0/0] quit 

[Rijinterface GigabitEthernet 3/0/0 
[R1-GigabitEthernet3/0/0] ip address 192.168.1.129 26 
[R1-GigabitEthernet3/0/0] dhcp select global 
[R1-GigabitEthernet3/0/0] quit 


为 了 验证 所 做 的 配置 ， 我 们 可 以 在 R1 的 用 户 视 图 下 执行 命令 
display ip pool name pool-name used， 查 看 地 址 池 的 配置 情况 以 及 已 经 
分 配 的 地 址 情况 。 


<R1> display ip pool name department1 used 
Pool-name :department1 


Pool-No :0 

Lease :0 Days 1 Hours © Minutes 
Domain-name : 

DNS-Servero : - 

NBNS-server0 : - 

Netbios-type : - 

Position :Local Status 


:Unlocked 
Gateway-0 :192.168.1.1 


Mask :255 .255.255 .192 
VPN instance : - - 


Start End Total Used Idle (Expired) 
Conflict Disable 


192.168.1.1 192.168.1.62 61 1 60 (0) 0 
0 
Network section 
IndexX IP MAC Lease Status 
2 192.168.1.3 O00B-O9CF-B353 60 
used 


可 以 看 到 ， 回 显 信息 的 内 容 与 我 们 的 预期 是 一 致 的 。 另 外 ， 从 回 
显 信息 中 我 们 还 可 以 看 到 ，IP 地 址 192.168.1.3 已 经 分 配给 了 某 台 PC 
使 用 ,该 PC 的 MAC 地 址 是 000B-09CF-B353。 


11.1.5 DHCP 中 继 代 理 配 置 示例 


图 11-6 中 ， 我 们 在 路 由 妖 R1 的 卷 边 侧 挂 一 台 服 务 磊 ， 同 时 将 R1 上 
的 DHCP Server 移 至 服务 器 上 ， 并 在 R1 上 配置 DHCP Relay Agent， 这 样 


便 得 到 了 图 11-7 所 示 的 网 络 。 下 面 就 简单 介绍 一 下 应 该 如 何 配置 R1 上 
的 DHCP Relay Agent。 
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GE3/00 


192.168.1.1/26 192.168.1.129/26 服务 器 
部 门 1 部 门 2 部 门 3 
二 层 广 播 域 1 二 层 广 播 域 2 二 层 广播 域 3 


图 11-7 配置 DHCP 中 继 代理 


1. 配 置 思 路 
(1) 在 R1 上 使 能 DHCP 功能 。 
(2) 在 R1 的 各 个 接口 下 使 能 DHCP 中 继 功 能 ， 并 配置 DHCP Server 
的 IP 地 址 。 
2. 配 置 步骤 
要 在 R1 上 配置 DHCP 中 继 服 务 ， 必 须 首 先进 入 系统 视图 ， 然 后 执 
行 命令 dhcp enable， 使 能 DHCP 功 能 。 
# 了 配置 R1。 


<R1> System-View 
[R1] dhcp enable 


接 下 来 我 们 在 R1 的 各 个 接口 下 使 能 DHCP 中 继 功 能 ， 使 用 的 命令 
是 dhcp select relay。 命令 dhcp relay server-ip 172.10.1.1 用 来 配置 DHCP 
Server 的 IP 地 址 。 

# 配 置 R1。 


[R1] interface GigabitEthernet 1/0/0 
[R1-GigabitEthernet1/0/0]ip address 192.168.1.1 26 
[R1-GigabitEthernet1/0/0] dhcp select relay 
[R1-GigabitEthernet1/0/0] dhcp relay server-ip 172.10.1.1 
[R1-GigabitEthernet1/0/0] quit 

[R1] interface GigabitEthernet 2/0/0 
[R1-GigabitEthernet2/0/0]ip address 192.168.1.65 26 
[Ri1-GigabitEthernet2/0/0] dhcp select relay 
[R1-GigabitEthernet2/0/0] dhcp relay server-ip 172.10.1.1 
[R1-GigabitEthernet2/0/0] quit 

[R1] interface GigabitEthernet 3/0/0 
[R1-GigabitEthernet3/0/0]ip address 192.168.1.129 26 
[R1-GigabitEthernet3/0/0] dhcp select relay 
[R1-GigabitEthernet3/0/0] dhcp relay server-ip 172.10.1.1 
[R1-GigabitEthernet3/0/0] quit 


为 了 验证 所 做 的 配置 ， 我 们 可 以 在 R1 的 接口 下 使 用 display this 命 令 
来 查看 相关 的 DHCP 中 继 配 置 。 以 R1 的 GE1/0/0 接 口 为 例 。 


[R1] interface GigabitEthernet 1/0/0 
[R1-GigabitEthernet1/0/0] display this 
# 
interface GigabitEthernet1/0/0 
ip address 192.168.1.0 255.255.255.192 
dhcp select relay 
dhcp relay server-ip 172.10.1.1 
# 


return 


可 以 看 到， 回 显 信息 的 内 容 与 我 们 的 预期 是 一 致 的 。 


11.2 网 络 地 址 转换 技术 


11.2.1 网 络 地 址 4] 基 念 


网 络 地 址 转换 技术 也 称 为 NAT (Network Address Translation) 技 
术 ， 它 的 基本 作用 就 是 实现 私 网 IP 地 址 与 公 网 IP 地 址 之 间 的 转换 。 
在 IP 地 址 的 空间 里 ，A、B、C 三 类 地 址 中 各 有 一 部 分 地 址 ， 它 们 
被 称 为 私 网 IP 地 址 (或 私有 IP 地 址 ) ， 内 容 如 下 。 
(1) A 类 : 10.0.0.0 ~ 10.255.255.255 。 
(2) B 类 : 172.16.0.0 ~ 172.31.255.255。 
(3) C 类 : 192.168.0.0 ~ 192.168.255.255 。 
除了 私 网 了 P 地 址 外 ，IP 地 址 空间 里 的 其 他 地 址 都 称 为 公 网 人 P 地 
址 (或 公有 了 IP 地 址 ) 。 由 于 IP 地 址 的 公 、 私 属性 的 不 同 ， 我 们 便 有 了 
公 网 的 概念 和 私 网 的 概念 之 分 。 所 请 公 网 ， 就 是 使 用 公有 IP 地 址 的 网 
络 ， 公 网 中 是 绝对 不 能 使 用 私有 IP 地 址 的 。 在 公 网 中 ， 各 个 网 络 接口 
的 IP 地 址 必须 是 公有 IP 地 址 ， 男 外 ， 公 网 中 出 现 的 IP 报 文 ， 其 目的 IP 地 
址 和 源 IP 地 址 也 都 必须 是 公有 JP 地 址 。 所 谓 私 网 ， 就 是 使 用 私有 IP 地 址 
的 网 络 。 在 私 网 中 ， 各 个 网 络 接 口 的 IP 地 址 必须 是 私有 IP 地 址 ， 但 在 有 
些 情况 下 ， 私 网 中 出 现 的 IP 报 文 ， 其 目的 IP 地 址 或 源 IP 地 址 可 以 是 公有 
IP 地 址 。 我 们 这 里 不 去 探究 那些 特殊 IP 地 址 的 公 、 私 属性 。 例 如 ， 我 们 
不 去 探究 0.0.0.0 这 个 特殊 IP 地 址 的 公 、 私 属性 ， 事 实 上 ，0.0.0.0 这 个 IP 
地 址 在 公 网 中 和 私 网 中 都 是 可 以 出 现 的 。 另 外 ， 我 们 也 不 去 探究 组 播 
IP 地 址 的 公 、 私 属性 。 例 如 ， 我 们 不 去 探究 224.0.0.9 这 个 组 播 IP 地 址 的 
公 、 私 属性 ， 事 实 上 ，224.0.0.9 这 个 组 播 IP 地 址 在 公 网 中 和 私 网 中 都 
是 可 以 出 现 的 。 
再 来 说 说 Internet。Internet 这 个 术语 的 舍 义 ， 常 常会 因为 上 下 文 意 
思 的 不 同 而 有 所 不 同 。 如 图 11-8 所 示 ， 广 义 地 讲 ， 私 网 也 是 Internet 的 
组 成 部 分 ， 也 束 是 说 ，IPmternet 包 含 了 公 网 和 私 网 两 大 部 分 。 狭 义 地 
讲 ， 私 网 不 算是 Intemet 的 组 成 部 分 。 在 谈 及 NAT 技 术 时 ， 我 们 所 说 的 


Internet 辟 十 取 其 狭义 的 含义 。 也 就 说 ， 在 谈 及 NAT 技 术 时 ， 公 网 就 是 


指 Internet，Internet 就 是 指 公 网 。 


10.0.0.0/8 10.0.0.0/8 192.168.1.0/24 1 : 10.0.0.0/8 10.0.0.0/8 192.168.1.0/24 
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图 11-8 Internet 的 范围 

凡是 Internet ( 公 网 ) 上 的 网 络 设备 ， 均 不 会 接收 、 发 送 或 者 转发 
源 IP 地 址 或 目的 IP 地 址 为 私 网 PP 地 址 的 IP 报 文 。 简 而 言 之 ， 私 网 IP 地 址 
是 不 能 出 现在 Internet 上 的 。 男 外 ， 在 Internet 上，IP 地 址 还 需要 满足 唯 
一 性 的 要 求 。 

在 同一 个 私 网 中 ， 私 有 IP 地 址 也 需要 满足 唯一 性 的 要 求 。 然 而 ， 
在 不 同 的 私 网 中 ， 私 有 IP 地 址 则 无 需 满足 唯一 性 的 要 求 。 例 如 ， 在 图 
11-8 中 ， 两 个 不 同 的 私 网 都 使 用 了 10.0.0.0/8 这 个 网 段 的 人 P 地 址 。 私 网 IP 
地 址 的 这 种 可 重复 使 用 的 特点 ， 使 得 私 网 的 建设 得 到 了 充分 自由 的 发 
展 o 

私有 IP 地 址 的 可 重用 性 ， 极 大 地 绥 解 了 IP 地 址 资源 枯竭 的 问题 。 我 
们 知道 ，IP 地 址 的 长 度 是 32bit，IP 地 址 空间 总 共 只 包含 了 大 约 43 亿 个 
IP 地 址 (世界 人 口 已 超过 了 70 亿 ， 平 均 每 个 人 还 分 不 到 1 个 IP 地 址 ) 。 
这 43 亿 个 IP 地 址 对 于 现今 的 网 络 发 展 需 求 来 说 是 远 远 不 够 的 。 如 果 没 
有 私有 IP 地 址 的 运用 以 及 私 网 的 大 量 建设 ， 网 络 技术 的 发 展 和 应 用 或 
许 早 就 因 IP 地 址 的 枯竭 问题 而 集 湿 不 前 了 。 


为 了 实现 私 网 与 Internet 之 则 的 通信 ， 以 及 通过 Intermet 实 现 私 网 与 
私 网 之 间 的 通信 ， 人 们 便 引 入 了 NAT 技 术 ， 如 图 11-9 所 示 。 


Internetln 


NAT Gi 


10.0.0.078 192.168.1.0/24 
私 网 10.0.0.0/8 私 网 
私 网 
图 11-9 NAT 的 基本 概念 


NAT 本 身 是 一 个 非常 宽泛 的 概念 ， 具 体 的 NAT 技术 种 类 及 其 相应 
的 适用 场景 是 非常 繁杂 的 。 例 如 ， 茶 些 NAT 撤 术 只 能 适合 于 私 网 方面 
问 公 网 方面 发 起 通信 的 场景 ， 反 之 则 不 行 。 因 此 ， 在 实际 部 署 NAT 技 
术 时 ， 必 须 仔 细 地 分 析 具 体 的 网 络 环境 及 网 络 需 求 。 在 接 下 来 的 几 个 
小 节 中 ， 我 们 将 通过 举例 的 方式 来 简单 地 介绍 一 下 几 种 基本 的 NAI 技 
术 的 概念 和 原理 。 所 有 的 例子 都 假设 了 这 样 一 个 前 提 : 在 私 网 与 公 网 
进行 通信 时 ， 发 起 通信 的 一 方 总 是 私 网 。 


11.2.2 静态 NAT 


我 们 先 来 看 看 一 种 最 为 简单 的 NAT 技 术 ， 称 为 静态 NAT， 也 称 为 
简单 NAT (Simple NAT) 。 

如 图 11-10 所 示 ， 某 公司 有 一 个 私有 网 络 ， 该 私有 网 络 通 过 路 由 器 
R2 与 Internet 相 连 。R2 的 GE2/0/0 接 口 一 侧 是 Internet，GE1/0/0 接 口 一 侧 


是 私 网 。 私 网 包含 了 两 个 网 段 ( 即 两 个 二 层 网 络 ) ， 分 别 是 
192.168.1.0/24 和 192.168.2.0/24。 私 网 中 共 使 用 了 7 个 私有 IP 地 址 

(192.168.1.1，192.168.1.2，192.168.1.3，192.168.1.4，192.168.2.1， 
192.168.2.2，192.168.2.3) ， 同 时 ， 该 公司 获得 了 7 个 可 用 的 公有 了 P 地 
址 200.24.5.1~-200.24.5.7。 


PC 1 = 
静态 地 址 映射 表 
,,。 | 和 有 地 址 | 公有 地 下 
el 192.168.1.1 | 200.24.5.1 
-168.1.2 | 300.24.5.2 
a 了 服务 器 
= 192.168.1.2/24 交换 机 3 [3 中 211.100.7.34/24 


192.168.1.4/24 


源 IP 地 址 : 192.168.1.1 源 IP 地 址 : 200.2 源 IP 地 址 : 211.100.7.34 源 IP 地 址 : 2 
四 的 志 寺 汗 : 211.100.7.34 目的 IP 地 址 : 2 证 io7 34 目的 IP 地 址 : 200.24.5.1 i 1 


图 11-10 静态 NAT 


为 了 能 够 实现 私 网 与 Internet 之 间 的 通信 ， 我 们 可 以 在 R2 上 部 署 
静态 NAT。 静 态 NAT 技 术 的 核心 内 容 惑 是 建立 并 维护 一 张 静 态 地 址 映 
射 表 ， 如 图 11-10 所 示 。 静 态 地 址 映 届 表 反映 了 公有 了 IP 地 址 与 私有 卫 地 
址 之 间 的 一 一 对 应 关系 。 

图 11-10 中 ， 假 设 PC1 同 Internet 中 的 服务 絮 发 起 了 通信 ， 也 就 是 PC1 
向 服务 器 发 送 了 一 个 IP 报 文 X1°。 显然 ，X1 的 源 IP 地 址 为 私有 JP 地址 
192.168.1.1， 目 的 IP 地 址 为 公有 IP 地 址 211.100.7.34。 当 X1 到 达 R2 之 
后 ，NAT 会 检查 X1 的 目的 IP 地 址 是 不 是 公有 JP 地 址 。 如 果 是 ， 束 会 在 


静态 地 址 映射 表 中 去 查找 X1 的 源 IP 地 址 所 对 应 的 公有 IP 地 址 。 图 11-10 
中 的 静态 地 址 映射 表 表 明 ， 私 有 IP 地 址 192.168.1.1 所 对 应 的 公有 IP 地 址 
是 200.24.5.1°。 于 是 ，NAT 会 将 X1 的 源 IP 地 址 192.168.1.1 蔡 换 为 公有 IP 
地 址 200.24.5.1 (注意 ， 由 于 X1 的 源 IP 地 址 发 生 了 改变 ， 所 以 X1 的 校 验 
和 字段 的 值 等 内 容 也 必须 进行 相应 的 改变 。 对 于 这 些 NAT 技术 的 细节 
问题 ， 我 们 不 去 分 析 ) ， 从 而 得 到 一 个 新 的 IP 报 文 X2。X2 会 通过 R2 的 
GE2/0/0 接 口 去 往 Internet， 并 最 终 到 达 服 务 器 。 

当 服 务 器 同 PC1 返回 一 个 卫 报 文 Y1 时 ，Y1 的 源 IP 地 址 应 为 公 
有 了 IP 地 址 211.100.7.34， 目 的 IP 地 址 应 为 公有 IP 地 址 200.24.5.1。Y1 进 入 
R2 后 ，NAI 会 在 静态 地 址 映射 表 中 查找 Y1 的 目的 IP 地址 200.24.5.1， 
发 现 其 对 应 的 私有 IP 地 址 为 192.168.1.1。 然 后 ，NAT 会 将 Y1 的 目的 
IP 地 址 200.24.5.1 替换 为 私有 IP 地 址 192.168.1.1， 从 而 得 到 一 个 新 的 
IP 报 文 Y2。Y2 会 通过 R2 的 GE1/0/0 接 口 去 往 私 网 ， 并 最 终 到 达 PC1 。 

从 上 面 的 描述 中 我 们 可 以 看 到 ， 静 态 NAT 的 工作 原理 是 非常 简单 
的 。 但 同时 我 们 也 可 以 看 到 ， 静 态 NAT 并 不 能 节约 公有 IP 地 址 资源 。 
此 ， 在 实际 部 署 NAT 时 ， 很 少 采 用 静态 NAT 技 术 。 

静态 NAT 技 术 要 求 私 有 IP 地 址 与 公有 IP 地 址 保持 固定 不 变 的 一 一 对 
应 关系 。 如 有 果 私 有 IP 地 址 的 数量 大 于 可 用 的 公有 IP 地 址 时 ， 那 该 怎么 办 
呢 ? 


11.2.3 动态 NAT 


如 图 11-11 所 示 ， 随 着 公司 的 发 展 ， 公 司 私 网 用 户 的 数量 也 相应 地 
得 到 了 增加 ， 但 可 供 公 司 使 用 的 公有 IP 地 址 还 是 只 有 原来 那 7 个 。 目 前 
的 情况 是 ， 公 有 JP 地址 的 数量 已 经 少 于 私有 IP 地 址 的 数量 。 所 以 ， 如 有 果 
仍 在 R2 上 部 署 静 人 态 NAT， 就 意味 着 某 些 用 户 是 无 法 与 Internet 实现 通信 
的 。 但 仔细 分 析 一 下 用 户 通 信 有 的 统计 特征 之 后 ， 我 们 就 会 发 现 ， 其 实 


每 个 用 户 所 发 起 的 绝 大 部 分 通信 都 是 私 网 内 部 的 通信 ， 与 Internet 的 通 
言 只 占 极 少 的 比例 。 换 名 话说 束 是 ， 私 网 中 同时 与 Internetj 井 行 通信 的 
用 户 数 几乎 不 可 能 超过 7 个 。 基 于 这 样 的 分 析 ， 我 们 可 以 在 R2 上 部 署 动 
态 NAT 。 

动态 NAT 包 含 了 一 个 公有 IP 地 址 资源 池 和 一 张 动态 地 址 映射 表 。 当 
某 个 私 网 用 户 发 起 与 Internet 的 通信 时，NAT 会 先 去 检查 公有 IP 地 址 资 
源 池 中 是 否 还 有 可 用 的 地 址 。 如 采 没 有 ， 则 这 次 与 Internet 的 通信 就 无 
法 进行 (根据 前 面 的 分 析 ， 这 种 可 能 性 是 非常 非常 小 的 )  。 如 果 有 ， 
则 NAT 会 在 公有 地 址 资源 池 中 选中 一 个 公有 IP 地 址 ， 并 在 动态 地 址 映射 
表 中 创建 一 个 表 项 ， 该 表 项 反映 了 该 公有 IP 地 址 与 该 用 户 的 私有 JP 地址 
之 间 的 映射 关系 。 当 该 用 户 结束 了 与 Internet 的 通信 后 ，NAIT 必 须 将 该 
表 项 从 动态 地 址 映射 表 中 清除 ， 同 时 将 该 表 项 中 的 公有 IP 地 址 释放 回 
公有 地 址 资源 池 。 信 而 言 之 ， 使 用 动态 NAT 技术 时 ， 同 一 个 公有 耳 地 
址 可 以 分 配给 不 同 的 私 网 用 户 使 用 ,但 在 使 用 的 时 间 上 必须 错开 。 
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图 11-11 动态 NAT 


图 11-11 中 ，PC1 在 某 一 时 刻 向 Internet 中 的 服务 器 发 起 了 通信 ， 也 
就 是 PC1 向 服务 器 发 送 了 一 个 IP 报 文 X1。 显然 ，X1 的 源 IP 地 址 为 私有 IP 
地 址 192.168.1.1， 目 的 IP 地 址 为 公有 IP 地 址 211.100.7.34。 当 X1 人 到 7 达 R2 
之 后 ，NAT 在 其 公有 地 址 资源 池 中 选中 了 IP 地 址 200.24.5.3， 然 后 在 其 
动态 地 址 映射 表 中 创建 了 200.24.5.3 与 192.168.1.1 之 间 的 映射 表 项 。 根 
据 这 个 表 项 ，NAT 将 X1 的 源 IP 地 址 192.168.1.1 蔡 换 成 了 公有 IP 地 址 
200.24.5.3， 从 而 得 到 了 一 个 新 的 IP 报 文 X2。X2 会 通过 R2 的 GE2/0/0 接 
口 去 往 Pnternet， 并 最 终 到 达 服 务 右 。 

当 服务 器 癌 PC1 返回 一 个 卫 报 文 Y1 时 ，Y1 的 源 耳 地址 应 为 公 
有 了 IP 地址 211.100.7.34， 目 的 IP 地 址 应 为 公有 IP 地 址 200.24.5.3。Y1l 进 入 
R2 后 ，NAI 会 在 动态 地 址 映射 表 中 和 查找 Y1 的 目的 IP 地 址 200.24.5.3， 
并 发 现 其 对 应 的 私有 IP 地址 为 192.168.1.1°。 然后 ，NAT 会 将 Y1 的 目的 
IP 地 址 200.24.5.3 替换 为 私有 IP 地 址 192.168.1.1， 从 而 得 到 一 个 新 的 
IP 报 文 Y2。Y2 会 通过 R2 的 GE1/0/0 接 口 去 往 私 网 ， 并 最 终 到 达 PC1 。 注 
意 ， 当 PC1 完 成 了 与 服务 器 的 通信 后 ，NAT 必 须 清 除 其 动态 地 址 映射 表 
中 天 于 公有 IP 地 址 200.24.5.3 的 表 项 ， 并 将 公有 IP 地 址 200.24.5.3 释 放 回 
公有 地 址 资源 池 。 


11.2.4 NAPT 


如 图 11-12 所 示 ， 公 司 进一步 发 展 ， 用 户 数 已 经 超过 了 200， 但 可 
供 公 司 使 用 的 公有 卫 地 址 仍然 只 有 原来 那 7 个 。 由 于 用 户 数量 太 多 ， 同 
一 时 刻 需要 与 Internet 进 行 通信 的 用 户 数 几 乎 总 是 会 超过 7 个 。 显 然 ， 在 
这 种 情况 下 ， 动 态 NAT 技 术 也 是 无 法 满足 需求 的 。 我 们 知道 ， 无 论 是 
静态 NAT 还 是 动态 NAT， 同 一 时 刻 一 个 公有 卫 地 址 只 能 与 一 个 私有 耳 地 
址 进行 映射 〈 绑 定 ) 。 


为 了 进一步 提高 公有 IP 地 址 的 利用 率 ， 使 得 同一 个 公有 IP 地 址 在 
同一 时 刻 可 以 与 多 个 私有 了 地 址 进行 映射 ， 我 们 可 以 使 用 NAPT 技 术 。 
NAPT 是 Network Address and Port Translation 的 人 简称， 其 根本 的 原理 就 
是 将 TCP 报 文 或 UDP 报 文中 的 端口 号 作为 映射 参数 纳入 公有 IP 地 址 与 私 
有 了 地 址 之 间 的 映射 关系 中 ， 从 而 使 得 同一 个 公有 了 地 址 在 同一 时 刻 可 
以 与 多 个 私有 IP 地 址 进行 映射 。 天 于 端口 号 的 知识 ， 请 读者 朋友 们 复 
习 一 下 7.2.5 小 节 的 内 容 。 

图 11-12 中 ，R2 上 部 署 了 NAPT。 为 了 便于 描述 ， 我 们 假定 私 网 与 
Internet 的 应 用 层 通信 都 是 基于 UDP 的 通信 。 某 一 时 刻 ，PC1 向 Internet 
中 的 服务 器 发 起 了 通信 ， 也 就 是 PC1 向 服务 器 发 送 了 一 个 IP 报 文 
X1° 显然 ，X1 的 源 卫 地 址 为 私有 卫 地 址 192.168.1.1， 源 端口 号 假设 
为 1031， 目 的 IP 地 址 为 公有 IP 地 址 211.100.7.34， 目 的 端口 号 假设 为 
Z1°。 当 X1 到 达 R2 之 后 ，NAPT 在 其 公有 地 址 资源 池 中 选中 了 IP 地 址 
200.24.5.1， 并 根据 某 种 规则 确定 出 一 个 端口 号 5531， 然 后 在 其 动态 地 
址 及 端口 映射 表 中 创建 200.24.5.1: 5531 与 192.168.1.1: 1031 之 间 的 映 
射 表 项 。 根 据 这 个 表 项 ，NAPT 将 X1 的 源 IP 地 址 192.168.1.1 替 换 成 了 公 
有 IP 地 址 200.24.5.1， 将 X1 的 源 端 口号 1031 替 换 成 了 5531， 从 而 得 到 了 
一 个 新 的 IP 报 文 X2。X2 会 通过 R2 的 GE2/0/0 接 口 去 往 Internet， 并 最 终 
到 达 服 务 器 。 

当 服 务 器 同 PC1 返回 一 个 卫 报 文 Y1 时 ，Y1 的 源 卫 地址 应 为 公 
有 IP 地 址 211.100.7.34， 产 端口 号 假设 为 22， 目 的 了 地址 应 为 公有 了 地 
址 200.24.5.1， 目 的 端口 号 应 为 5531。Y1 进 入 R2 后 ，NAPT 会 在 动态 地 
址 及 端口 映射 表 中 查找 Y1 的 目的 IP 地 址 200.24.5.1 及 目的 端口 号 5531 ， 
并 发 现 它 应 该 映射 到 192.168.1.1: 1031。 于 是 ，NAPT 会 将 Y1 的 目的 IP 
地 址 200.24.5.1 蔡 换 成 私有 IP 地 址 192.168.1.1， 将 目的 端口 号 5531 替 换 
为 1031， 从 而 得 到 一 个 新 的 IP 报 文 Y2。Y2 会 通过 R2 的 GE1/0/0 接 口 去 
往 私 网 ， 并 最 终 到 达 PC1。 


独 11-12 中 ， 假 设 在 PC1 与 服务 器 的 通信 过 程 中 ，PC2 也 问 Internet 中 
的 服务 器 发 起 了 通信 ， 也 就 是 PC2 回 服务 器 发 送 了 一 个 IP 报 文 U1。 显 
然 ，U1 的 源 IP 地 址 为 私有 了 IP 地 址 192.168.1.2， 源 端口 号 假设 为 1540， 目 
的 IP 地 址 为 公有 IP 地 址 211.100.7.34， 目 的 端口 号 假设 为 23。 当 U1 到 达 
R2 之 后 ，NAPT 在 其 公有 地 址 资源 池 中 还 是 选中 了 IP 地 址 200.24.5.1， 
并 根据 某 种 规则 确定 出 一 个 新 的 端口 号 5532， 然 后 在 其 动态 地 址 及 端 
口 映 射 表 中 创建 200.24.5.1: 5532 与 192.168.1.2: 1540 之 间 的 映射 表 
项 。 根 据 这 个 表 项 ，NAPT 将 U1 的 源 IP 地 址 192.168.1.2 替 换 成 了 公有 IP 
地 址 200.24.5.1， 将 U1 的 源 端口 号 1540 替 换 成 了 5532， 从 而 得 到 了 一 个 
新 的 卫 报 文 U2。U2 会 通过 R2 的 GE2/0/0 接 口 去 往 Internet， 并 最 终 到 达 
服务 器 。 

当 服 务 器 同 PC2 返回 一 个 了 P 报 文 V1 时 ，V1 的 源 耳 地址 应 为 公 
有 IP 地 址 211.100.7.34， 产 端口 号 假设 为 24， 目 的 了 地址 应 为 公有 了 地 
址 200.24.5.1， 目 的 端口 号 应 为 5532。V1 进 入 R2 后 ，NAPT 会 在 动态 地 
址 及 端口 映射 表 中 查找 V1 的 目的 IP 地 址 200.24.5.1 及 目的 端口 号 5532 ， 
并 发 现 它 应 该 映射 到 192.168.1.2: 1540。 于 是 ，NAPT 会 将 V1 的 目的 IP 
地 址 200.24.5.1 蔡 换 成 私有 IP 地 址 192.168.1.2， 将 目的 端口 号 5532 替 换 
成 1540， 从 而 得 到 一 个 新 的 IP 报 文 V2。V2 会 通过 R2 的 GE1/0/0 接 口 去 
往 私 网 ， 并 最 终 到 达 PC2 。 
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动态 地 址 及 端口 映射 表 
私有 地 址 : 端口 号 | 公有 地 址 : 端口 号 
| 192,168,1.1: 1031| 200.24.5.1; 5531 | 
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| 192.168.1.2: 1540| 200.24.5.1: 5532 
| | 


号 192.168.1.2/24 交换 机 
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= RI |192.168.1.201/24 交换 机 
二 192.168.1.200/2 令 ， 
192.168.1.200/24 > 
尺 192.168.2.1/24 


源 IP 地 址 : 192.168.1.1 ee 200.24.5,1 源 IP 地 址 : 211.100.7.34 源 IP 地 址 : 211.100.7.34 
源 端口 号 : 1031 口号 : 5531 源 端口 号 : Z2 口号 : Z2 
目的 IP 地 址 : 211.100.7.34 目的 ItP 地 址 : 211.100.7.34 目的 下 地 址 : 200.24.5.1 re 192.168.1.1 
目的 博 口 号 : Z1 目 隔 风 站 二 全 目的 端口 号 : 5531 目的 端口 号 ; 1031 
源 IP 地 址 : 192.168.1.2 源 IP 地 址 : 200.24.5.1 源 IP 地 址 : 211.100.7.34 源 IP 地 址 : 211.100.7.34 
源 端 口号 : 1540 源 端 口号 : 5532 源 端 口号 : Z4 源 端 口号 : Z4 
目的 IP 地 址 : 211.100.7.34 目的 IP 地 址 : 211.100.7.34 目的 IP 地 址 : 200.24.5.1 目的 iP 地址 : 192.168.1.2 
目的 端口 号 : Z3 目的 端口 号 : Z3 目的 端口 号 : 5532 目的 端口 号 : 1540 
图 11-12 NAPT 
11.2.5 Easy IP 


Easy IP 技 术 是 NAPT 的 一 种 简化 情况 。 如 图 11-13 所 示 ，Easy IP 无 
需 建立 公有 IP 地 址 资源 池 ， 因 为 Easy IP 只 会 用 到 一 个 公有 IP 地 址 ， 该 IP 
地 址 就 是 路 由 器 R2 的 GE2/0/0 接 口 的 IP 地 址 。Easy IP 也 会 建立 并 维护 一 
张 动态 地 址 及 端口 映射 表 ， 并 且 ，Easy IP 会 将 这 张 表 中 的 公有 IP 地 址 
绑 定 成 R2 的 GE2/0/0 接 口 的 IP 地 址 。R2 的 GE2/0/0 接 口 的 IP 地 址 如 果 发 
生 了 变化 ， 那 么 ， 这 张 表 中 的 公有 IP 地 址 也 会 自动 跟着 变化 。GE2/0/0 
接口 的 IP 地 址 可 以 是 手工 配置 的 ， 也 可 以 是 动态 分 配 的 。 


其 他 方面 ，Easy IP 都 是 与 NAPT 完 全 一 样 的 ， 这 里 不 再 长 述 。 图 
11-13 中 所 示 的 PC1 和 PC2 与 公 网 服务 絮 进 行 通信 有 的 例子 ， 也 与 图 11-12 
中 所 示 的 例子 几乎 完全 一 样 ， 相 信 读 者 一 看 就 能 明白 。 


动态 地 址 及 端口 映射 表 


私有 地 址 : 端口 号 | 公有 地 址 :端口 号 
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源 IP 地 址 : 192.168.1.1 
源 端口 号 : 1031 

: 211.100.7.34 
目的 端口 号 : ZI 


源 IP 地 址 : 200.24.5.1 
源 端 口号 : 5531 
目的 IP 地 址 : 211.100.7.34 
目的 端口 号 : Z1 


源 IP 地 址 : 211.100.7.34 
源 端 口号 : Z2 
目的 IP 地 址 : 200.24.5.1 
目的 端口 号 : 5531 


源 IP 地 址 : 211.100.7.34 
源 端口 号 : Z4 
目的 IP 地 址 : 200.24.5.1 
目的 端口 号 : 5532 


源 IP 地 址 : 192.168.1.2 
源 端口 号 : 1540 
目的 IP 地 址 : 211.100.7.34 
目的 端口 号 : Z3 


源 IP 地 址 : 200.24.5.1 

源 端 口号 : 5532 
目的 中 地 址 : 211.100.7.34 
目的 端口 号 : Z3 


图 11-13 Easy IP 


11.2.6 静态 NAT 了 配置 示例 


192.168.2.2/24 各 
hora pco 


源 IP 地 址 : 211.100.7.34 
源 端 口号 : Z2 
目的 IP 地 址 : 192.168.1.1 
目的 端口 号 : 1031 


源 岂 地 址 : 211.100.7.34 
源 端 口号 : Z4 
目的 IP 地 址 : 192.168.1.2 
目的 端口 号 : 1540 


如 图 11-14 所 示 ， 路 由 器 Router 的 左 侧 是 私 网 ， 右 侧 是 公 网 。 为 了 
让 PC 能 够 与 公 网 上 的 服务 器 进行 通信 ， 我 们 需要 在 Router 上 配置 静态 
NAT， 将 私有 IP 地 址 192.168.0.2 与 公有 IP 地 址 202.10.1.3 绑 定 起 来 。 


服务 器 
私 网 ， 公 网 202.10.1.9 合 | 


92.168.0.2/24 


PC 
本 


图 11-14 静态 NAT 配 置 示例 


1. 配 置 思 路 

在 Router 的 公 网 侧 接 口 GE2/0/0 下 配置 静态 NAT， 将 私有 IP 地 址 
192.168.0.2 与 公有 IP 地 址 202.10.1.3 绑 定 起 来 。 

2. 配 置 步 又 

在 Router 的 公 网 侧 接口 GE2/0/0 下 执行 命令 nat static global global- 
address inside host-address， 该 命令 的 作用 是 将 公 网 IP 地 址 global- 
address 与 私 网 IP 地 址 hostraddres 进 行 绑 定 。 

# 配 置 Router 。 


[Router] interface 
gigabitethernet 2/0/0 

[Router - 
GigabitEthernet2/0/0] nat static global 202.10.1.3 inside 
192 .168.0.2 

[Router - 
GigabitEthernet2/0/0] quit 


这 样 束 完成 了 静态 NAT 的 配置 。 命 令 display nat static 可 用 来 查看 公 
有 JP 地 址 与 私有 JP 地址 的 映射 关系 。 


<Router> display nat static 
Static Nat Information: 
Interface :GigabitEthernet2/0/0 


Global IP/Port :202.10.1.3/---- 
Inside IP/Port :192.168.0.2/---- 
Protocol : ---- 


VPN instance-name :---- 


Acl number :---- 

Netmask :255.255.255 .0 

Description : - 
Total: 1 


从 回 显 信息 中 我 们 可 以 看 到 ， 公 有 IP 地 址 202.10.1.3 已 经 和 私有 IP 
地 址 192.168.0.2 建 立 了 映射 关系 。 


11.3 练习 题 


1. (多 选 ) 关于 DHCP 协 议 ， 以 下 说 法 中 正确 的 是 ? () 

A.DHCP 协 议 的 前 身 是 BOOTP 协 议 

B.DHCP Server 每 次 给 DHCP Client 分 配 一 个 也 地 址 时 ， 只 是 跟 
DHCP Client 订 立 了 一 个 关于 这 个 下 地 址 的 租约 

C. 决 定 IP 地 址 租约 期 长 短 的 是 DHCP Server， 而 不 是 DHCP Client 

D.DHCP 中 继 代 理 的 作用 是 在 DHCP Client 与 DHCP Server 之 间 进 行 
DHCP 消 轧 的 中 转 

E. 如 果 没 有 DHCP 中 继 代 理 ， 则 DHCP Client 与 DHCP Server 之 间 是 
无 法 传递 DHCP 消 息 的 

2.( 单 选 ) DHCP Client 首 次 从 DHCP Server 获 取 IP 地 址 时 需要 经 历 
的 4 个 阶段 依次 是 ? ( ) 

A. 发 现 阶 段 ， 请 求 阶段 ， 提 供 阶 段 ， 确 认 阶 段 

B. 发 现 阶 段 ， 请 求 阶段 ， 确 认 阶 段 ， 提 供 阶 段 

C. 发 现 阶 段 ， 提 供 阶段 ， 请 求 阶 段 ， 确 认 阶 段 

DD. 发 现 阶 段 ， 确 认 阶 段 ， 请 求 阶段 ， 提 供 阶段 

3. (多 选 ) 假设 DHCP Client 已 经 从 DHCP Server 获 取 了 IP 地 址 。 那 
么 ，DHCP Client 因 重新 启动 而 需要 再 次 获取 上 一 次 得 到 的 IP 地 址 时 ， 
则 只 需要 经 历 下 面 哪些 阶段 ? ( ) 


A. 发 现 阶 段 

B. 请 求 阶 段 

C. 确 认 阶 段 

D. 提 供 阶段 

4. (多 选 ) 关于 DHCP 中 继 ， 以 下 说 法 中 正确 的 是 ? ( ) 
A.DHCP Server 和 DHCP 中 继 代 理 位 于 同一 个 网 段 (二 层 广 播 


域 ) ， 但 它们 都 没有 与 DHCP Client 位 于 同一 个 网 段 。 在 这 种 情况 下 ， 
HDCP 是 不 能 正常 工作 的 


B.DHCP Client 和 DHCP 中 继 代理 位 于 同一 个 网 段 ， 但 它们 都 没有 


与 DHCP Server 位 于 同一 个 网 段 。 在 这 种 情况 下 ，DHCP 是 可 以 正常 工 
作 的 


理 ， 


C.DHCP 中 继 代 理 是 DHCP 的 必要 组 成 部 分 。 没 有 DHCP 中 继 代 
DHCP 束 无 法 正常 工作 

5. (多 选 ) 关于 NAT 技 术 ， 以 下 说 法 中 正确 的 是 ? () 

A. 使 用 NAT 技 术 时 的 基本 场景 是 ， 公 网 内 部 进行 通信 

B. 使 用 NAT 技 术 时 的 基本 场景 是 ， 私 网 内 部 进行 通信 

C. 使 用 NAT 技 术 时 的 基本 场景 是 ， 私 网 与 公 网 进行 通信 
D.NAI 技 术 可 以 在 一 定 程 度 上 和 约 公 有 了 地 址 资源 

E.IP 地 址 空间 中 ， 私 有 IP 地 址 的 数量 远 小 于 公有 IP 地 址 的 数量 。 


NAT 技 术 的 使 用 ， 可 以 在 很 大 程度 上 市 约 私 有 JP 地址 资源 


FEasy IP 是 NAPT 的 一 种 特殊 情况 
6. 〈 单 选 ) 以 下 选项 中 ， 哪 一 项 暗含 了 公有 了 站 地址 利用 率 从 低 到 高 


的 顺序 ? ( ) 


A. 动 态 NAT， 毅 态 NAT，NAPT 
B.NAPT， 动 态 NAT， 静 态 NAT 
C. 静 态 NAT，NAPT， 动 态 NAT 
D. 静 态 NAT， 动 态 NAT，NAPT 


文 。 


第 12 音 PPP 与 PPPoE 


12.1 PPP 

12.2 PPPoE 

12.3 练习 题 

在 网 络 技术 的 术语 中 ， 经 常会 倍 到 over 一 词 ， 如 Packet over 
Ethernet (简称 POS) 、Ethernet over PDH (简称 EoPDH) 、IPv6 over 
IPv4 (简称 6over4) 、PPP over Ethernet (简称 PPPoE) ， 如 此 等 等 。 本 
章 中 ， 我 们 将 学 习 关 于 PPP 及 PPPoE 的 基本 知识 。 


学 
(1) 
(2) 
(3) 
(4) 
(5) 
(6) 
(7) 
(8) 


习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 


理解 PPP 协 议 的 基本 概念 和 作用 |; 

了 解 PPP 帧 的 格式 ; 

熟悉 PPP 协 议 的 5 个 工作 阶段 

理解 PAP 认 证 的 基本 原理 ; 

理解 PPPoE 协 议 的 基本 概念 的 作用 ; 

了 解 PPPoE 报 文 的 格式 ; 

熟悉 PPPoE 的 两 个 不 同 的 工作 阶段 ; 

熟悉 PPPoE Discovery 阶 段 所 涉及 的 4 种 不 同类 型 的 PPPoE 报 


12.1 PPP 


12.1.1 PPP 协 议 的 基 


PPP 是 Point-to-Point Protocol 的 简称， 中 文 翻译 为 点 到 点 协议 。 与 
以 太 网 协议 一 样 ，PPP 也 是 一 个 数据 链 路 层 协 议 。 以 太 网 协议 定义 了 
以 太 帆 的 格式 ，PPP 协 议 也 定义 了 自己 的 帧 格式 ， 这 种 格式 的 帆 称 大 
PPP 帧 。 

PPP 协 议 的 前 身 是 SLIP (Serial Line Internet Protocol) 协议 和 CSLIP 

(Compressed SLIP) 协议 ， 前 两 种 协议 现在 已 基本 不 再 使 用 ， 但 PPP 

协议 自 20 世 纪 90 年 代 推 出 以 来 ， 一 直 得 到 了 广泛 的 应 用 。 

以 太 网 协议 工作 在 以 太 网 接口 和 以 太 网 链 路 上 ， 而 PPP 协 议 是 工作 
在 串 行 接口 和 串 行 链 路 上 。 串 行 接口 本 号 的 种 类 是 多 种 多 样 的 ， 例 
如 ，EIA RS-232-C 接口 、EIA RS-422 接 口 、EIA RS-423 接 口 、ITU-T 
V.35 接 口 等 ， 这 些 都 是 一 些 常见 的 串 行 接口 ， 并 且 都 能 够 文 持 PPP 协 
议 。 事 实 上 ， 任 何 串 行 接口 ， 只 要 能 够 支持 全 双 工 通信 方式 ， 便 是 可 
以 支持 PPP 协 议 的 。 另 外 ，PPP 协 议 对 于 串 行 接口 的 信息 传输 速率 没有 
什么 特别 的 规定 ， 只 要 求 串 行 链 路 两 端的 串 行 接口 在 速率 上 保持 一 臻 
即 可 。 在 本 章 中 ， 我 们 把 文 持 并 运行 PPP 协 议 的 串 行 接口 统称 为 PPP 接 
口 。 顺 便 提 一 下 ， 如 果 你 忘记 了 EIA RS-232-C 中 的 EIA 是 什么 东西 ， 忘 
记 了 ITU-T V.35 中 的 ITU 是 什么 东西 ， 就 请 复习 一 下 1.2.1 小 和 的 内 容 ; 
如 果 你 忘记 了 什么 是 全 双 工 通信 方式 ， 就 请 复习 一 下 1.4.2 小 节 的 内 

刚才 提 到 ，PPP 协 议 的 中 文 说 法 是 点 到 点 协议 ， 现 在 我 们 就 来 解释 
一 下 点 到 点 ， 或 Point-to-Point， 或 P2P 的 含义 。 我 们 知道 ， 利 用 以 太 网 
协议 这 个 数据 链 路 层 协议 建立 的 二 层 网 络 中 是 可 以 包含 多 个 (两 个 或 
两 个 以 上 ) 接口 的 。 例 如 ， 图 12-1 所 示 的 网 络 中 包含 了 两 个 二 层 网 络 

(二 层 网 络 A 和 二 层 网 络 B) ， 每 个 二 层 网 络 都 是 一 个 以 太 网 ， 每 个 

二 层 网 络 中 都 包含 了 很 多 以 太 接口 ， 每 个 二 层 网 络 内 部 的 不 同 以 太 接 


口 之 间 都 可 以 通过 交互 以 太 帧 的 方式 来 实现 二 层 通 信 。 因 此 ， 我 们 也 
把 以 太 网 称 为 一 种 多 点 接 入 网 络 (Multi-Access Network) ， 其 含义 是 
指 这 样 的 网 络 中 可 以 包含 多 个 (两 个 或 两 个 以 上 ) 接口 ， 且 网 络 内 部 
的 任意 两 个 接口 之 间 都 可 以 进行 二 层 通 信 。 


E [以 太 帆 |-> 短 :- 


2 EE; 以 太 接口 | E: 以 太 接 口 
玫 gq 4 
二 层 网 络 A | 二 层 网 络 B 
(以 太 网 ) 2 (以 太 网 ) 
(包含 两 个 或 两 个 以 上 的 以 太 接 口 ) a (包含 两 个 或 两 个 以 上 的 以 太 接口 ) 
(Multi-Access Network) ， (Multi-Access Network) 


图 12-1 以 太 网 是 一 种 Multi-Access Network 

利用 PPP 协 议 建立 的 二 层 网 络 称 为 PPP 网 络 。 一 个 PPP 网 络 包 含 且 
只 能 包含 两 个 PPP 接 口 ， 连 接 这 两 个 接口 的 链 路 称 为 PPP 链 路 ， 这 两 个 
接口 通过 交互 PPP 帧 来 实现 二 层 通 信 。 例 如 ， 图 12-2 所 示 的 网 络 中 包含 
了 3 个 二 层 网 络 ， 二 层 网 络 A 是 一 个 以 太 网 ， 二 层 网 络 B 是 一 个 PPP 网 
络 ， 二 层 网 络 C 是 另外 一 个 PPP 网 络 。 由 于 一 个 PPP 网 络 包 含 且 只 能 包 
含 两 个 PPP 接 口 ， 每 个 接口 被 简化 地 称 为 一 个 “点 >”， 所 以 一 个 PPP 了 网络 
也 经 间 被 称 为 一 个 “点 到 点 网 络 ? 或 *P2P 网 络 ”。 


=---------------------------------------------- 


二 层 网 络 B 。 。““、、 路 由 器 B 
(PPP 网 络 ) > 
(只 包含 两 个 PPP 接 口 ) 


= 
P 2 


器 Ts i a 了 四 

5 ' 1 | 
和 ' | 号 | ， 
E: 以 太 接 口 。 二 4 


NA 


se 二 层 网 络 C a \ P 有 


(以 太 网 ) 
| (包含 两 个 或 两 个 以 上 的 以 太 接口 ) | (PPP 网 络 ) 2 
| (Multi-Access Network) ! (只 包含 两 个 PPP 接 口 ) 一 


图 12-2 Multi-Access 网 络 与 P2P 网 和 


在 图 12-2 中 ， 路 由 器 A 有 两 个 接口 ， 一 个 是 以 太 口 ， 另 一 个 是 PPP 
接口 。 图 12-3 显 示 了 图 12-2 中 路 由 需 A 的 基本 工作 过 程 。 如 图 12-3 所 
示 ， 路 由 器 A 的 以 太 口 从 以 太 链 路 上 接收 到 一 个 以 太 帧 后 ， 会 将 以 太 帧 
中 的 了 P 报 文 提取 出 来 ， 然 后 将 IP 报 文 转移 至 PPP 接 口 。PPP 接 口 会 将 该 
IP 报 文 封装 成 一 个 PPP 帧 ， 然 后 将 此 PPP 帧 发 送 到 PPP 链 路 上 去 。 另 一 
方面 ， 路 由 器 A 的 PPP 接 口 从 PPP 链 路 上 接收 到 一 个 PPP 帧 后 ， 会 将 PPP 
帕 中 的 IP 报 文 提取 出 来 ， 然 后 将 IP 报 文 转移 至 以 太 口 。 以 太 口 会 将 该 IP 
报 文 封装 成 一 个 以 太 帧 ， 然 后 将 此 以 太 帧 发 送 到 以 太 链 路 上 去 。 


E: 以 太 接 口 


图 12-3 路 


路 由 器 A 


P 


这 是 一 个 PPP 帧 


IP 报 文 | | 一 


这 是 一 个 PPP 帧 


P: PPP 接 口 


1 器 A 的 基本 


作 过程 


图 12-2 中 ， 路 由 絮 B 有 两 个 接口 ， 这 两 个 接口 都 是 PPP 接 口 。 图 12- 
4 显示 了 图 12-2 中 路 由 器 B 的 基本 工作 过 程 。 如 图 12-4 所 示 ， 路 由 妖 B 的 
PPP 接 口 Intf-1 从 PPP 链 路 上 接收 到 一 个 PPP 帧 后 ， 会 将 PPP 帧 中 的 IP 报 文 
提取 出 来 ， 然 后 将 IP 报 文 转移 至 PPP 接 口 Intf-2。Intf-2 会 将 该 IP 报 文 圭 
竣 成 一 个 PPP 帧 ， 然 后 将 此 PPP 帧 发 送 到 PPP 诈 路 上 去 。 另 一 方面 ， 路 
由 器 B 的 PPP 接 口 Imtf-2 从 PPP 链 路 上 接收 到 一 个 PPP 帧 后 ， 会 将 PPP 帧 中 
的 IP 报 文 提取 出 来 ， 然 后 将 PP 报 文 转移 至 PPP 接 口 Intf-1。Intf-1 会 将 该 
IP 报 文 封 疼 成 一 个 PPP 帧 ， 然 后 将 此 PPP 帧 发 送 到 PPP 链 路 上 去 。 


路 由 器 B 路 由 器 B 
Pp 


Intf-1 


P |Intf-2 


这 是 一 个 PP 由 一 
P: PPP 接 品 这 是 一 个 PPP 帧 


图 12-4 路 由 器 B 的 基本 工作 过 程 

从 上 面 的 描述 我 们 可 以 看 到 ，PPP 接 口 是 数 据 链 路 层 (二 层 ) 通信 
的 终结 点 ， 所 以 我 们 也 说 ，PPP 接 口 是 三 层 接口 。 认 识 到 这 一 点 是 非常 
重要 的 。 

需要 说 明 的 是 ，PPP 协 议 还 包含 了 若干 个 附属 协议 ， 这 些 附属 协议 
也 称 为 成 员 协 议 。PPP 协 议 的 成 员 协 议 主 要 包括 一 个 被 称 为 LCP (Link 
Control Protocol) 的 链 路 控制 协议 ， 以 及 一 系列 的 被 称 为 NCP 

(Network Control Protocol) 的 网 络 控制 协议 。 

另外 需要 说 明 的 是 ，PPP 协 议 对 于 PPP 链 路 的 长 度 是 没有 规定 的 。 
PPP 链 路 经 党 应 用 在 广域网 连接 中 ;，PPP 技 术 被 称 为 是 一 种 广域网 技 
术 o 


12.1.2 PPPIHJ 恰 工 


图 12-5 显 示 了 PPP 帆 的 格式 ， 下 面 征 关 于 PPP 帧 格式 中 各 个 字段 的 


侣 义 的 摘 述 。 


Flag Address | Control Protocol Information FCS Flag 
O1111110 | 11111111 I00000011 16 bits 16 bits O1111110 


Oxc021 LCP (Link Control Protocol) 

Oxc023 PAP (Password Authentication Protocol) 

Oxc025 Link Quality Report 

Oxc223 CHAP (Challenge Handshake Authentication Protocol 


PPP 协 议 的 成 员 协 议 
Ox8021 IPCP (Internet Protocol Control Protocol) Ox0021 Internet Protocol 
Ox8023 OSI Network Layer Control Protocol 0x0023 OSI Network Layer 
Ox8029 Apple Talk Control Protocol 0x0029 AppleTalk 
Ox802b Novell IPX Control Protocol Ox002b Novell IPX 


0x8031 Bridging NCP 0x0031 Bridging PDU 
PPP 协 议 的 成 员 协 议 
“系列 的 网 络 控制 协议 (Network Contol Protocol) 


图 12-5 PPP 帧 的 格式 


(1) Flag 

该 字段 的 长 度 为 8bit， 取 值 固定 为 0x7e。 该 字段 标志 了 一 个 PPP 帧 
的 开始 或 结束 ; 它 既 标志 了 当前 PPP 帧 的 开始 ， 同 时 也 标志 了 前 一 个 
PPP 巾 的 结 

注意 ， 一 个 PPP 帧 的 mnformation 字 段 中 是 不 允许 出 现 0x7e 的 ， 因 为 
这 样 就 会 使 得 PPP 帧 的 接收 方 错误 地 把 这 个 0x7e 当 成 Flag 来 对 待 。 那 
么 ， 如 果 一 个 PPP 帧 的 Information 字 段 中 需要 包含 0x7e 时 ， 那 该 怎么 
呢 ? 遇 到 这 样 的 情况 时 ，Information 字 段 中 的 0x7e 就 必须 经 过 “ 转 意 ” 处 
理 。 关 于 该 如 何 进行 “ 转 意 "处理 ， 我 们 这 里 不 作 描 述 。 总 之 ， 经 过 “ 转 
意 ” 处 理 之 后 ，Information 字 段 中 束 不 再 可 能 出 现 0x7e 了 。 

(2) Address 

该 字段 的 长 度 为 8bit， 取 值 固 定 为 0xff。 需 要 注意 的 是 ， 该 字段 并 
非 是 一 个 MAC 地 址 ， 但 它 具 有 广播 地 址 的 含义 ， 意 思 是 “所 有 的 接 


画 攻 到 

PPP 帧 是 在 一 条 单一 的 PPP 链 路 上 固定 地 从 此 接口 运动 到 彼 接口 ， 
因此 PPP 帧 不 像 以 太 帧 那样 包含 了 源 MAC 地 址 和 目的 MAC 地 址 这 些 信 
忌 。 事 实 上 ，PPP 接 口 根本 就 不 需要 属于 上 自己 的 MAC 地 址 ，MAC 地 址 
对 于 PPP 接 口 来 说 晕 无 意义 。 

(3) Control 

该 字段 的 长 度 为 8bit， 取 值 固 定 为 0x03。 该 字段 并 没有 什么 特别 的 

作用 ， 至 于 其 取 值 为 何 固定 为 0x03， 我 们 这 里 不 做 解释 。 
(4) Protocol 

该 字段 的 长 度 为 16bit， 它 的 取 值 决定 了 Information 字段 包含 的 是 
什么 样 的 协议 报 文 。 该 字段 的 作用 类 似 于 以 太 帧 中 的 类 型 字段 。 

图 12-5 中 举例 显示 了 Protocol 字 段 的 不 同 取 值 所 对 应 的 不 同 协 议 。 
例如 ， 当 Protocol 字 段 的 取 值 为 0xc021 时 ， 职 表明 Information 字 段 是 一 
个 LCP 报 文 ;， 当 Protocol 字 段 的 取 值 为 0x8021 时 ， 束 表明 Information 
字段 是 一 个 IPCP 报 文 。IPCP 是 网 络 控制 协议 (Network Control 
Protocol，NCP) 的 一 种 。 特 别 地 ， 当 Protocol 字 上段 的 取 值 为 0x0021 时 ， 
驶 表明 Information 字 段 是 一 个 IP 报 文 。 

(5) Information 

该 字段 是 PPP 帧 的 载 何 数据 ， 其 长 度 是 可 变 的 。 例 如 ， 当 Protocol 
字段 的 取 值 为 0xc021 时 ， 束 表明 该 字段 是 一 个 LCP 报 文 ; 当 Protocol 字 
段 的 取 值 为 0x8021 时 ， 束 表明 该 字段 是 一 个 IPCP 报 文 。 特 别 地 ， 当 
Protocol 字 段 的 取 值 为 0x0021 时 ， 束 表明 该 字段 是 一 个 IP 报 文 。 

(6) FCS 

该 字段 的 长 度 为 16bit， 其 作用 是 对 PPP 帧 进行 差错 校 验 。 关 于 校 验 
的 方法 和 过 程 ， 我 们 这 里 不 做 搞 述 。 顺 便 提 一 下 ，FCS 是 Frame 
Checksum 的 缩写 。 


12.1.3 PPP 的 基本 工 组 


PPP 协 议 是 一 种 点 到 点 协 议 ， 它 只 涉及 位 于 PPP 链 路 两 端的 两 个 接 
口 。 当 我 们 在 分 析 和 讨论 其 中 一 个 接口 时 ， 习 惯 上 就 把 这 个 接口 叫做 
本 地 接口 或 本 闯 接 口 ， 而 把 另 一 个 接口 叫做 对 端 接口 或 远 疹 接口 ， 或 
人 简称 为 Peer 。 

通过 串 行 链 路 连接 起 来 的 本 地 接口 和 对 端 接口 在 上 电 之 后 ， 并 不 
能 马上 就 开始 相互 发 送 携带 有 诸如 IP 报 文 这 样 的 网 络 层 数 据 单元 的 
PPP 帧 。 本 地 接口 和 对 端 接口 在 开始 相互 发 送 携 市 有 诸如 IP 报 文 这 样 
的 网 络 层 数 据 单元 的 PPP 帧 之 前 ， 必 须 经 过 一 系列 复 洒 的 协商 过 程 

(甚至 还 可 能 包括 认证 过 程 ) ， 这 一 过 程 也 称 为 PPP 的 基本 工作 流 

程 ， 如 图 12-6 所 示 。 


Link Dead Link 
Establishment 
Link 
| Termination ; 


图 12-6 PPP 的 工作 流程 
从 图 12-6 中 我 们 可 以 看 到 ，PPP 基 本 工作 流程 总 共 包 含 了 5 阶段 ， 
分 别 是 : Link Dead 阶 段 〈“ 即 链 路 关闭 阶段 ) ，Link Establishment 阶 段 
( 即 链 路 建立 阶段 ) ，Authentication 阶 段 〈 即 认证 阶段 }) ，Network 
Layer Protocol 阶 段 〈 即 网 络 层 协议 阶段 ) ，Link Termination 阶 段 ( 即 
链 路 终结 阶段 ) 
PPP 基 本 工作 流程 的 第 一 个 阶段 是 Link Dead 阶 段 。 在 此 阶段 ，PPP 
接口 的 物理 层 功能 尚未 进入 正常 状态 。 只 有 当 本 端 接口 和 对 端 接 口 的 


物理 层 功 能 都 进入 正常 状态 之 后 ， PPP 才 能 进入 到 下 一 个 工作 阶段 ， 
即 Link Establishment 阶 段 。 

当 本 端 接 口 和 对 端 接口 的 物理 层 功能 都 进入 正 第 状态 之 后 ，PPP 便 
会 目 动 进入 到 Link Establishment 阶 段 。 在 此 阶段 ， 本 端 接口 会 与 对 端 接 
口 相 互 发 送 携带 有 LCP 报 文 的 PPP 帧 。 人 简单 地 说 ， 此 阶段 也 束 是 双方 
交互 LCP 报 文 的 阶段 。 通 过 LCP 报 文 的 交互 ， 本 端 接口 会 与 对 端 接口 
协商 大 和 干 基本 而 重要 的 参数 ， 以 确保 PPP 链 路 可 以 正常 工作 。 例 如 ， 
本 端 接口 会 与 对 端 接 口 对 MRU (Maximum Receive Unit) 这 个 参数 进 
行 协商 。 所 谓 MRU， 束 是 PPP 帧 中 Information 字段 所 允许 的 最 大 长 
度 〈 字 和 数 ) 。 如 有 果 本 端 接 口 因为 某 种 原因 而 要 求 所 接收 到 的 PPP 帧 
的 Information 字段 的 长 度 不 得 超过 1 800 字 节 ( 即 本 端 接口 的 MRU 为 
1 800) ， 而 对 端 接口 却 发 送 了 Information 字段 为 2 000 字 节 的 PPP 
帧 ， 那 么 ， 在 这 种 情况 下 ， 本 端 接 口 吏 无 法 正确 地 接收 和 处 理 这 个 
Information 字 段 为 2 000 字 下 的 PPP 帜 ， 通 信和 就 会 因此 而 产生 故障 。 
此 ， 为 了 避免 这 种 情况 的 发 生 ， 本 端 接口 和 对 端 接 口 在 Link 
Establishment 阶 段 束 必须 对 MRU 这 个 参数 进行 协商 并 取得 一 致意 见 ， 
此 后 ， 本 端 接 口 就 不 会 发 送 Information 字 段 超过 对 端 MRU 的 PPP 帧 ， 对 
端 接 口 也 不 会 发 送 Information 字 段 超 过 本 端 MRU 的 PPP 由 。 

在 Link Establishment 阶段 ， 本 端 接 口 和 对 端 接口 还 必须 约定 好 是 
直接 进入 到 Network Layer Protocol 阶 段 呢 ， 还 是 先进 入 Authentication 阶 
段 ， 再 进入 到 Network Layer Protocol 阶 段 。 如 果 需 要 进入 到 
Authentication 阶 段 ， 还 必须 约定 好 使 用 什么 样 的 认证 协议 来 进行 认 
证 。 

如 条 PPP 的 Link Establishment 阶 段 顺 利 地 结束 了 ， 并 且 PPP 协 议 的 
双方 约定 无 需 进行 认证 ， 或 者 双方 顺利 地 结束 了 认证 阶段 ， 那 么 PPP 就 
会 目 动 进 入 到 Network Layer Protocol 阶 段 。 在 Network Layer Protocol 阶 
段 ，PPP 协 议 的 双方 会 首先 通过 NCP (Network Control Protocol) 协议 


来 对 网 络 层 协议 的 参数 进行 协商 ， 协 商 一 致 之 后 ， 双 方才 能 够 在 PPP 链 
路 上 传递 携 市 有 相应 的 网 络 层 协议 数据 单元 的 PPP 帧 。 

有 很 多 种 情况 都 会 导致 PPP 进 入 到 Link Termination 阶 段 ， 例 如 认证 
阶段 未 能 顺利 完成 ， 例 如 链 路 的 信号 质量 太 差 ， 例 如 网 络 管理 员 需 要 
主动 天 财 链 路 ， 如 此 等 等 。 

在 下 面 的 3 个 小 下 中， 我 们 将 分 别 对 PPP 的 Link Establishment[ 从 
段 、Authentication 阶 段 和 和 Network Layer Protocol 阶 段 进行 分 析 和 描述 。 


12.1.4 PPP 之 链 路 建立 阶段 


LCP 协 议 是 PPP 协 议 的 主要 成 员 协 议 之 一 。 在 PPP 的 Link 
Establishment 阶 段 ， 本 端 接口 和 对 端 接 口 总 是 发 送 携带 有 LCP 报 文 的 
PPP 帧 。LCP 报 文 的 格式 如 图 12-7 所 示 。 


Protocol Information 


16 bits (Oxc021) 


Address | Control 
O1111110 | 11111111 |00000011 


ppp 帧 的 格式 


LCP 报 文 的 格式 


8 bits 8 bits 16 bits 


Code=] Configure-Request 
Code=2 Configure-Ack 
Code=3 Configure-Nak 
Code=4 Configure-Reject 
Code=5 Terminate-Request 
Code=6 Terminate-Ack 
Code=7 Code-Reject 
Code=8 Protocol-Reject 
Code=9 Echo-Request 
Code=10 Echo-Reply 
Code=11 Discard-Request 


图 12-7 LCP 报 文 的 格式 

从 图 12-7 中 我 们 可 以 看 到 ， 如 果 PPP 帧 的 Protocol 字 段 的 值 为 
0xc021， 则 表明 PPP 帧 的 Pnformation 字 段 的 内 容 是 一 个 LCP 报 文 。LCP 
报 文 包含 了 4 个 字段 ， 分 别 是 Code 字 段 、Identifier 字 段 、Length 字 段 和 


Data 字 段 。LCP 报 文中 ，Code 字 段 可 以 取 不 同 鸭 值 ， 用 以 区 分 不 同类 型 
的 LCP 报 文 。 例 如 ， 如 果 Code 字 上 段 的 取 值 为 1， 则 说 明 这 是 一 个 
Configure-Request 报 文 ， 如 果 Code 字 上 段 的 取 值 为 2， 则 说 明 这 是 一 个 
Configure-Ack 报 文 ， 如 果 Code 字 上 段 的 取 值 为 3， 则 说 明 这 是 一 个 
Configure-Nak 报 文 ， 如 此 等 等 。 从 图 12-7 中 我 们 可 以 看 到 ，LCP 报 文 的 
类 型 一 共有 11 种 。 

LCP 报 文中 的 Identifier 字 段 是 用 来 对 本 端 接口 发 送 的 LCP 报 文 和 对 
端 接口 发 送 的 回应 报 文 进行 匹配 的 。LCP 报 文中 的 Length 字 段 表明 了 该 
LCP 报 文 的 总 长 度 〈 即 Code 字 段 、Identifier 字 段 、Length 字 段 和 Data 字 
段 的 长 度 之 和 ) 。LCP 报 文中 的 Data 字 段 的 内 容 和 长 度 会 因 LCP 报 文 类 
型 的 不 同 而 不 同 。 

在 11 种 LCP 报 文中 ， 我 们 将 抽取 其 中 的 Configure-Request 报 文 〈 配 
置 请 求 报 文 ) 进行 分 析 和 描述 ， 因 为 这 种 报 文 在 Link Establishment 阶 段 
扮演 着 主角 的 角色 。 如 图 12-8 所 示 ， 在 Link Establishment 阶段 ， 本 端 
接口 和 对 端 接口 都 必须 至 少 同 对 方 发 送 一 个 Configure-Request 报 文 ， 该 
报 文 中 包含 了 发 送 方 对 于 所 有 的 配置 参数 的 期 望 值 。 如 有 果 对 方 对 于 目 
己 发 送 的 Configure-Request 报 文 回 应 了 一 个 Configure-Ack 报 文 ， 则 说 明 
对 方 已 经 认可 了 目 己 对 于 所 有 的 配置 参数 的 期 望 值 ， 如 有 果 对 方 对 于 目 
己 发 送 的 Configure-Request 报 文 回 应 了 一 个 Configure-Nak 报 文 ， 则 说 明 
对 方 人 否定 了 目 己 对 于 某 些 配置 参数 或 所 有 的 配置 参数 的 期 望 值 ， 这 也 
意味 着 自己 必须 修改 自己 对 于 相应 的 配置 参数 的 期 望 值 ， 人 然后 重新 问 
对 方 发 送 一 个 Configure-Request 报 文 ， 且 等 竺 对 方 的 新 的 回应 。 此 过 程 
可 以 重复 进行 。 如 采 最 终 双方 都 接收 到 了 对 方 发 送 的 Configure-Ack 报 
文 ， 则 说 明 双 方 对 于 配置 参数 的 协商 已 经 取得 一 致 ， 这 同时 也 标志 着 
Link Establishment 阶 段 的 顺利 结 


Confi Sure-Request 报 文 


Fe 
Configure-Request 报 六 


图 12-8 最 简 形 式 的 链 路 建立 过 程 


图 12-9 显 示 了 Configure-Request 报 文 的 格式 。 注 意 ，Configure- 
Request 报 文 是 11 种 LCP 报 文中 的 一 种 ，Code 字 上 段 的 值 为 1 。Configure- 
Request 报 文 的 Data 字 段 总 共 可 以 包含 最 多 8 个 配置 选项 ， 每 一 个 配置 选 
项 其 实 就 是 一 个 需要 协商 的 配置 参数 。 每 个 配置 选项 都 由 3 个 字段 组 
成 ， 分 别 是 Type 字段 、Length 字 段 和 和 Data 字段。 如 图 12-9 所 示 ， 如 采 
Type 字 上 段 的 值 为 1， 则 表明 该 配置 选项 是 关于 MRU 这 个 参数 的 ， 如 果 
Type 字段 的 值 为 2， 则 表明 该 配置 选项 是 关于 Asynchronisation Control 
Character Map 这 个 参数 的 ;如 果 Type 字 段 的 值 为 ?3， 则 表明 该 配置 选项 
是 关于 Authentication Protocol 这 个 参数 的 ...... 如 采 Type 字 上段 的 值 为 8， 
则 表明 该 配置 选项 是 天 于 Address and Control Field Compression 这 个 参 
数 的 。 


PPP 帧 的 格式 


Address | Control 
O1111110 | 11111111 /00000011 


Protocol 
16 bits (Oxc021) 


Flag 
O1111110 


Configure-Request 


报 文 的 格式 


Code 
8 bits (1) 


Identifier 
8 bits 


Lensgth 
16 bits 


Type 
8 bits 


1) | 8 bits 8 bits (3) | 8 bits 8 bits (8 8 bits 


Type=1 Maximum-Receive-Unit 
Type=2 Asynchronisation-Control-Character-Map 
Type=3 Authentication-Protocol 


Type=4 Quality-Protocol 

Type=5 Magic-Number 

Type=6 RESERVED 

Type=7 Protocol-Field-Compression 

Type=8 Address-and-Control-Field-Compression 


图 12-9 Configure-Request 报 文 的 格式 


我 们 来 看 看 MRU 这 个 配置 选项 。 如 图 12-10 所 示 ，MRU 配 置 选项 
的 Type 字段 的 值 为 1，Length 字 段 的 值 为 4 (表明 MRU 配 置 选 项 的 总 长 


度 为 4 个 字 节 ， 其 中 Type 字段 占 了 1 个 字 节 ，Length 字 段 本 号 占 了 1 个 字 
节 ，Data 字 段 占 了 2 个 字 节 ) ，Data 字 段 的 值 就 MRU 这 个 参数 。 例 如 ， 
如 条 Data 字 段 的 值 为 1 800， 束 表明 发 送 这 个 Configure-Request 报 文 的 接 
口 的 MRU 为 1 800 字 忆 ， 也 就 是 说 ， 发 送 这 个 Configure-Request 报 文 
的 接口 希望 对 端 接口 不 要 发 送 Information 字段 超过 1 800 字 节 的 PPP 
帧 ， 如 果 Data 字段 的 值 为 2 000， 就 表明 发 送 这 个 Configure-Request 报 
文 的 接口 的 MRU 为 2 000 字 节 ， 也 束 是 说 ， 发 送 这 个 Configure-Request 
报 文 的 接口 希望 对 端 接口 不 要 发 送 Information 字 段 超过 2 000 字 节 的 PPP 


帆 。 


PPP 帧 的 格式 


Configure-Request 


报 文 的 格式 


MRU 配 置 选 项 的 格式 


Flag 
0I1111110 


11111111 I00000011 


FCS 
16 bits 


Protocol 
16 bits (Oxc021) 


Address | Control 


Flag 
01111110 


Information 


Type 
8 bits (1) 


Code |ldentifier 


Length 


8 bits 16 bits 


Data (Maximum-Receive-Unit) 
16 bits 


Length 
8 bits (4) 


图 12-10 MRU 配 置 选 项 的 格式 

我 们 再 来 看 看 Authentication Protocol 这 个 配置 选项 。 如 图 12-11 所 
示 ，Authentication Protocol 配 置 选 项 的 Type 字段 的 值 为 3，Length 字 段 
的 值 为 可 能 为 4， 可 能 为 5。 如 果 Data 字 段 开始 的 两 个 字 广 的 值 为 
0xc023， 则 Length 字 段 的 值 为 4， 如 果 Data 字 上段 开 始 的 两 个 字 节 的 值 为 
0xc223， 则 Length 字 段 的 值 为 5。 

男 一 方面 ， 如 有 果 Data 字段 开始 的 两 个 字 方 的 值 为 0xc023， 则 表明 
发 送 这 个 Configure-Request 报 文 的 接口 希望 在 PPP 的 Authentication 阶 段 
采用 PAP 协 议 来 对 对 端 接 口 进行 认证 ; 如果 Data 字段 开始 的 两 个 字 市 
的 值 为 0xc223， 则 表明 发 送 这 个 Configure-Request 报 文 的 接口 希望 在 
PPP 的 Authentication 阶 段 采 用 CHAP 协 议 来 对 对 端 接口 进行 认证 。Data 
字段 开始 的 两 个 字 节 的 值 为 0xc023 时 ，Data 字 上 段 的 总 长 度 只 有 两 个 字 
广 。Data 字 段 开始 的 两 个 字 节 的 值 为 0xc223 时 ，Data 字 上 段 的 总 长 度 为 3 
个 字 节 ， 其 中 最 后 一 个 字 节 的 值 用 来 表示 CHAP 协 议 需 要 采用 的 加 密 算 
法 (例如 ， 如 果 该 字 厄 的 取 值 为 5， 则 表明 CHAP 协 议 中 应 采用 MD5 这 
种 加 密 算 法 。MD 是 Message Digest 的 人 简称， 关于 MD5 加 密 算法 ， 我 们 
不 做 任何 描述 ) 


FCS 
16 bits 


Control Protocol Information 


Olll1110 | 11111111 100000011| 16 bits (0xc021) 


Flag 


pp tt 
PPP 帧 的 格式 01111110 


Configure-Request 


报 文 的 格式 


Identifier 
8 bits 


Type Length Authentication Protocol 
8 bits (3) |8 bits (三 4) 16 bits 


Length 
16 bits 


Authentication Protocol 


配置 选项 的 格式 


Password Authentication Protocol 
8 bits (3) | 8 bits (4) 16 bits (0xc023) 
Data 


Type Length Challenge Handshake Authentication Algorithm 
8 bits (3) | 8bits (3) Protocol 16 bits (0xc223 8bits (5) 


Data 


图 12-11 Authentication Protocol 配 置 选 项 的 格式 


需要 说 明 的 是 ，PPP 接 口 关于 Authentication Protocol 这 个 配置 选项 
进行 协商 后 的 结果 不 一 定 是 对 称 的 。 协 商 的 结果 可 以 是 ， 此 接口 会 对 
彼 接口 进行 认证 ， 但 役 接 口 不 会 对 此 接口 进行 认证 ;也 可 以 是 ， 此 接 
口 不 会 对 彼 接 口 进 行 认证 ， 但 披 接口 会 对 此 接口 进行 认证 ;也 可 以 
是 ， 此 接口 会 对 彼 接口 进行 认证 ， 同 时 彼 接口 也 会 对 此 接口 进行 认 
证 ; 也 可 以 是 ， 此 接口 不 会 对 彼 接 口 进行 认证 ， 同 时 彼 接 口 也 不 会 对 
此 接口 进行 认证 。 另 外 ， 此 接口 对 和 披 接口 进行 认证 时 所 采用 的 认证 协 
议 与 役 接 口 对 此 接口 进行 认证 时 所 采用 的 认证 协议 可 以 是 同一 种 协 
议 ， 也 可 以 是 不 同 的 协议 (例如 ， 此 接口 是 采用 PAP 协 议 对 彼 接 口 进行 
认证 ， 但 彼 接口 是 采用 CHAP 协 议 对 此 接口 进行 认证 ) 。 

另外 ， 需 要 特别 说 明 的 是 ， 在 PPP 的 Link Establishment 阶 段 ， 所 有 
需要 协商 的 配置 选项 总 共有 8 个 ( 注 : 实质 上 只 有 7 个 ， 因 为 其 中 有 一 
个 是 预 留 项 ) ， 这 8 个 选项 是 包含 在 同一 个 Configure-Request 报 文中 一 
次 性 进行 协商 的 ， 如 图 12-9 所 示 。 如 果菜 些 配 置 选 项 没有 出 现在 
Configure-Request 报 文中 ， 则 表明 这 些 配置 选项 是 取 PPP 协 议 规定 的 “ 缺 


省 值 ”。 例 如 ， 如 果 本 端 接口 发 送 的 Configure-Request 报 文中 没有 包含 
MRU 配 置 选项 ， 则 表明 本 端 接口 的 MRU 是 1 500 字 广 《〈 注 : PPP 协 议 规 
定 MRU 的 缺 省 值 为 1 500 字 节 ) 。 又 例如 ， 如 果 本 端 接 口 发 送 的 
Configure-Request 报 文中 没有 包含 Authentication Protocol 这 个 配置 选 
项 ， 则 表明 本 端 接口 将 不 会 对 对 端 接口 进行 认证 。 


12.1.5 PPP 之 认证 阶段 


如 条 PPP 的 Link Establishment 阶 段 顺 利 结束 了 ， 并 且 某 一 接口 要 求 
对 对 端 接 口 进行 认证 ， 或 者 双方 都 要 求 对 对 端 接口 进行 认证 ， 那 么 
PPP 就 会 进入 到 Authentication 阶段 〈 即 认证 阶段 ) 。 

Authentication 阶 段 涉及 PAP 和 CHAP 这 两 个 认证 协议 ， 它 们 都 是 
PPP 协 议 的 成 员 协 议 。 我 们 这 里 仅 以 PAP 协 议 为 例 来 对 PPP 的 
Authentication 阶 段 进行 一 个 人 简单 的 描述 。 

我 们 先 来 看 看 PAP 报 文 的 格式 ， 如 图 12-12 所 示 。 从 图 12-12 中 我 们 
可 以 看 到 ，PPP 帧 的 Protocol 字 段 的 值 为 0xc023 时 ，PPP 帧 的 Information 
字段 便 是 一 个 PAP 报 文 。PAP 报 文 的 Code 字 段 是 用 来 区 分 PAP 报 文 的 类 
型 的 。 如 果 Code 字 上段 的 值 为 1， 则 表明 PAP 报 文 是 一 个 Authenticate- 
Request 报 文 ， 如 有 果 Code 字 上 段 的 值 为 2， 则 表明 PAP 报 文 是 一 个 
Authenticate-Ack 报 文 ;， 如 有 果 Code 字段 的 值 为 3， 则 表明 PAP 报 文 是 
一 个 Authenticate-Nak 报 文 。 


Flag Address | Control Protocol 、 FCS Flag 
PPP 帧 的 格式 | oiltlio |11111111 |o0000011| 16bits(0xc023) Information 16bits 01111110 


Code |ldentifier Lenath Data 
PAP 报 文 前 8 
x | SI | So i | ”| 


Code=1 Authenticate-Request 
Code=2 Authenticate-Ack 


Code=3 Authenticate-Nak 


图 12-12 PAP 报 文 的 格式 


我 们 再 来 看 看 Authenticate-Request 报 文 的 格式 ， 如 图 12-13 所 示 。 
从 图 12-13 中 我 们 可 以 看 到 ， 在 Authenticate-Request 报 文中 有 这 样 的 两 
个 字段 ， 一 个 是 Peer-ID 字 段 ， 另 一 个 是 Password 字 段 。Peer-ID 字 段 的 
内 容 其 实 束 是 用 户 名 ，Password 字 段 的 内 容 其 实 丈 是 与 用 户 名 相对 应 的 
密 抬 。 关 于 Authenticate-Ack 报 文 和 Authenticate-Nak 报 文 的 格式 ， 我 们 
这 里 不 做 摘 述 。 


Flag Address | C 


g s | Control Protocol ifr 
O1111110 | 11111111 00000011| 16 bits(Oxc023) 


PPP 帧 的 格式 


Authenticate-Request Length PeerID Length 
报 文 的 格式 its 16 bits 8 bits 


图 12-13 Authenticate-Request 报 文 的 格式 


如 图 12-14 所 示 ， 如 果 在 PPP 的 Link Establishment 阶 段 ，B 接 口 向 A 
接口 发 送 的 Configure-Request 报 文中 表明 了 B 将 对 A 进行 PAP 认 证 ， 并 且 
B 接 口 收 到 了 A 接口 回应 的 Configure-Ack 报 文 ， 那么 在 接 下 来 的 
Authentication 阶 段 ， 作 为 认证 方 的 B 就 会 对 作为 被 认证 方 的 A 进行 PAP 
认证 。 认 证 开始 时 ，A 会 同 B 发 送 包 含 了 用 户 名 和 密码 的 Authenticate- 
Request 报 文 。B 在 接收 到 来 目 A 的 Authenticate-Request 报 文 后 ， 会 从 
Authenticate-Request 报 文中 提取 出 A 提供 的 用 户 名 和 和 密码， 并 在 目 己 的 
用 户 列 表 中 查找 A 提供 的 用 户 名 。 如 果 B 在 日 己 的 用 户 列 表 中 不 能 查找 
到 A 提供 的 用 户 名 ， 则 B 会 同 A 回 应 一 个 Authenticate-Nak 报 文 ， 这 就 意 
味 着 认证 失败 了 。 如 果 B 在 自己 的 用 户 列 表 中 能 够 查找 到 A 提供 的 用 户 
名 ， 但 用 户 列表 中 相应 用 户 的 密码 与 A 提 供 的 密码 不 一 致 ， 那 么 B 还 是 
会 问 A 回 应 一 个 Authenticate-Nak 报 文 ， 表 明 认 证 失败 。 只 有 当 A 提 供 的 
用 户 名 和 密码 完全 匹配 了 B 的 用 户 列 表 中 的 相应 条 目 时 ，B 才 会 回 A 回 
应 一 个 Authenticate-Ack 报 文 ， 这 也 标志 着 A 成 功 地 通过 了 B 的 认证 。 


被 认证 方 认证 方 
A P2P 链 路 BE 


Authenticate 


-Request 报 文 


图 12-14 PAP 认 证 的 基本 过 程 

需要 指出 的 是 ，PAP 认 证 时 ， 用 户 名 和 密码 只 能 以 明文 形式 包含 在 
Authenticate-Request 报 文中 ， 这 就 存在 着 很 大 的 安全 风险 。 当 被 认证 方 
在 回 认 证 方 发 送 PAP 的 Authenticate-Request 报 文 时 ， 用 户 名 和 密码 信 
息 很 容易 被 泄露 出 去 。 相 比 之 下 ，CHAP 认 证 时 ， 相 关 的 认证 信息 可 以 
以 密 文 的 形式 包含 在 CHAP 报 文中 ， 所 以 其 安全 性 保障 程度 要 远 远 高 于 
PAP 认 证 。 


12.1.6 PPP 之 网 络 层 协议 阶段 


如 图 12-6 所 示 ， 如 果 PPP 的 Link Establishment 阶 段 顺利 地 结束 了 ， 
并 且 PPP 协 议 的 双方 约定 无 需 进 行 认证 ， 或 者 双方 顺利 地 结束 了 认证 阶 
段 ， 那 么 PPP 束 会 目 动 进入 到 Network Layer Protocol 阶 段 。 
在 Network Layer Protocol 阶 段 ，PPP 协 议 的 双方 会 首先 通过 NCP 
(Network Control Protocol) 协议 来 对 网 络 层 协议 的 参数 进行 协商 ， 协 
商 一 致 之 后 ， 双 方才 能 够 在 PPP 链 路 上 传递 携带 有 相应 的 网 络 层 协议 
数据 单元 的 PPP 帧 。 


从 图 12-5 中 我 们 可 以 看 到 ，NCP 协议 是 一 个 泛称 ， 它 包含 了 许多 
具体 的 协议 。 例 如 ，IPCP (Internet Protocol Control Protocol) 协议 就 是 
一 个 NCP 协 议 ，Novell IPX Control Protocol 也 是 一 个 NCP 协 议 ， 如 此 等 
等 。 如 果 PPP 链 路 上 需要 传递 IP 报 文 ( 注 : IP 报 文 是 一 种 网 络 层 协议 数 
据 单元 ) ， 那 么 PPP 链 路 两 端的 接口 就 必须 通过 IPCP 这 个 NCP 先 进 
行 协商 ， 协 商 一 致 后 ，PPP 链 路 上 才能 传递 携 市 有 IP 报 文 的 PPP 帧 ;如 
果 PPP 链 路 上 需要 传递 Novell IPX 报 文 〈 注 : Novell IPX 报 文 是 一 种 网 络 
层 协 议 数据 单元 ) ， 那 么 PPP 链 路 两 端的 接口 加 必须 通过 Novell IPX 
Control Protocol 这 个 NCP 移 进行 协商 ， 协 商 一 致 后 ，PPP 链 路 上 才能 传 
递 携 珊 有 Novell IPX 报 文 的 PPP 帆 如果 PPP 链 路 上 既 需 要 传递 了 报 文 ， 
同时 也 需要 传递 Novell IPX 报 文 ， 那么 PPP 链 路 两 端的 接口 就 必 2 通过 
IPCP 进 行 协商 ， 还 必须 通过 Novell IPX Control Protocol 进 行 协 商 。 

之 ， 每 一 个 特定 的 网 络 层 协议 都 有 一 个 特定 的 NCP 与 之 相对 应 。 

显然 ， 了 报 文 是 应 用 最 为 广泛 的 网 络 层 协议 数据 单元 ， 所 以 我 们 
接 下 来 宵 要 地 描述 一 个 IPCP 协 议 。 

图 12-15 显 示 了 IPCP 报 文 的 格式 。 从 图 12-15 中 我 们 可 以 看 到 ，PPP 
帧 的 Protocol 字 段 的 值 为 0xc8021 时 ，PPP 帧 的 Information 字段 便 是 一 
个 IPCP 报 文 。IPCP 报 文 的 Code 字 段 是 用 来 区 分 IPCP 报 文 的 类 型 的 。 
IPCP 报 文 一 共有 7 种 类 型 ， 如 果 Code 字 段 的 值 为 1， 则 表明 IPCP 报 文 是 
一 个 Configure-Request 报 文 ， 如 果 Code 字 段 的 值 为 2， 则 表明 IPCP 报 文 
是 一 个 Configure-Ack 报 文 ， 如 果 Code 字 段 的 值 为 ?3， 则 表明 IPCP 报 文 是 
一 个 Configure-Nak 报 文 ， 如 此 等 等 。 


Address | Control Protocol Information FCS Flag 
ppp 帧 的 格式 | O11 11110 | 11111111 |o0000011 16bits(Oxc8021) 16bits 01111110 


， Code [Identifier Length Data 
» 了 上 已 
TPCP 李 文 的 格式 | s | IE | ”| 


Code=1l Configure-Request 
Code=2 Configure-Ack 
Code=3 Configure-Nak 
Code=4 Configure-Reject 
Code=5 Terminate-Request 
Code=6 Terminate-Ack 
Code=7 Code-Reject 


图 12-15 IPCP 报 文 的 格式 


如 图 12-16 所 示 ，IPCP 主 要 是 通过 Configure-Request 报 文 和 
Configure-Ack 报 文 来 对 网 络 层 的 IP 协议 进行 协商 的 。 因 为 协商 是 一 个 
双 回 过 程 ， 所 以 PPP 链 路 的 每 一 个 接口 都 会 同 对 病 接 口 故 送 Configure- 
Request 报 文 。 当 每 一 个 接口 都 收 到 了 对 端 接口 回应 的 Configure-Ack 报 
文 时 ， 才 标志 着 协商 取得 了 一 致 。IPCP 协商 取得 了 一 致 之 后 ，PPP 链 
路 上 就 可 以 开始 传递 携带 有 卫 报 文 的 PPP 帧 了 。 注 意 ， 此 时 PPP 仍 然 工 
作 在 Network Layer Protocol 阶 段 。 


IPCP 的 Confi Sure-Request 报 文 


IPCP 的 Conti yure-Ack 报 六 


IPCP 的 Conti gure-Request 报 XX 


图 12-16 最 简 形式 的 IPCP 协 商 过 程 

那么 ，IPCP 客 竟 需要 协商 什么 样 的 内 容 呢 ? IPCP 协商 的 内 容 主 要 
包括 两 项 ， 一 项 是 关于 卫 报 文 的 压缩 方式 ， 也 就 协商 双方 在 传递 耻 报 文 
时 ，IP 报 文 是 采用 标准 的 、 非 压缩 形式 的 报 文 格式 呢 ， 还 是 采用 压缩 
形式 的 报 文 格式 ， 男 一 项 是 关于 接口 的 IP 地 址 。 我 们 接 下 来 只 对 第 二 
项 内 容 进 行 和 容 单 的 描述 。 

如 图 12-17 所 示 ， 如 果 网 络 管理 员 事先 配置 了 接口 A 的 IP 地 址 为 IP- 
A， 并 且 和 希望 对 端 知道 并 认可 这 个 IP 地 址 ， 那 么 在 A 发 送 的 Configure- 
Request 报 文 的 配置 选项 中 就 应 包含 IP-A 这 个 IP 地 址 。B 在 接收 到 来 
目 A 的 Configure-Request 报 文 后 ， 会 检查 Configure-Request 报 文 的 配 
置 选项 中 的 了 P-A 是 否 为 一 个 合法 的 单 播 P 地 址 ， 并 且 是 否 与 目 己 的 卫 地 
址 发 生 了 冲突 。 如 果 B 发 现 IP-A 是 一 个 合法 的 单 播 IP 地 址 ， 并 且 不 与 自 
己 的 人 P 地 址 发 生 冲 突 ， 那 么 B 束 会 回应 一 个 Configure-Ack 报 文 ， 表示 目 
己 知道 并 认可 了 A 的 IP 地 址 为 IP-A。 如 果 B 发 现 IP-A 不 是 一 个 合法 的 单 


播 IP 地 址 ， 或 者 IP-A 与 自己 的 IP 地 址 发 生 了 冲突 ， 那 么 B 就 会 回应 一 个 
Configure-Nak 报 文 ， 表 示 自 己 不 认可 A 的 IP 地 址 为 IP-A， 这 也 意味 着 A 
需要 对 IP-A 进 行 修改 并 重新 发 送 Configure-Request 报 文 。 


A P2P 链 路 B 
IP-A 


IPCPpf 


和 Configure-Request 报 文 ( 揽 带 有 JP A) 


IPC Pp 的 Configure-Ack 报 文 


认可 A 的 耻 地 址 为 IP-A 


ss A P2P 链 路 FE B 


IPCP 的 Confi EUTe 


-Request 报 文 (携带 有 IP-A ) 


ure-Nak 报 文 不 认可 A 的 IP 地 址 为 IP-A 


IPCP 的 Contig 


图 12-17 A 希望 B 知 道 并 认可 自己 的 人 P 地 址 

如 图 12-18 所 示 ， 如 有 果 网 络 管理 员 没 有 给 接口 A 配置 IP 地 址 ， 而 是 
希望 对 端 设 备 给 接口 A 分 配 一 个 IP 地 址 ， 那 么 在 A 发 送 的 Configure- 
Request 报 文 的 配置 选项 中 就 应 包含 0.0.0.0 这 个 特殊 IP 地 址 。B 在 接收 到 
来 日 A 的 Configure-Request 报 文 后 ， 会 检查 Configure-Request 报 文 的 配 
置 选项 中 的 IP 地 址 。B 在 发 现 这 个 JP 地址 为 0.0.0.0 时 ， 就 会 明白 对 端 是 
在 请 求 从 目 己 这 里 获取 一 个 IP 地 址 。 于 是 ，B 束 会 回应 一 个 Configure- 
Nak 报 文 ， 并 把 自己 分 配给 接口 A 的 IP 地 址 (假设 这 个 IP 地 址 为 IP-A) 
置 于 Configure-Nak 报 文 的 配置 选项 中 。A 在 接收 到 来 自 B 的 Configure- 
Nak 报 文 后 ， 会 提取 出 其 中 的 IP-A， 然 后 重新 问 B 发 送 一 个 Configure- 


Request 报 文 ， 该 报 文 的 配置 选项 中 包含 了 IP-A。B 在 接收 到 来 自 A 的 
Configure-Request 报 文 后 ， 仍 然 会 检查 其 中 的 IP-A 是 否 为 一 个 合法 的 单 
播 IP 地 址 ， 并 且 是 否 与 自己 的 人 PP 地址 发 生 冲 突 。 如 果 IP-A 是 一 个 合法 
的 单 播 IP 地 址 ， 并 且 不 与 自己 的 JP 地址 发 生 冲 突 ， 那 么 B 就 会 向 A 发 送 
一 个 Configure-Ack 报 文 。 这样，A 就 成功 地 从 B 那 里 获得 了 IP-A 这 个 IP 
地 址 。 


IPCP 的 C onfigure- -Request 报 文 (携带 


ak 报 文 i 


IPCP 的 C onfigure-N 


I CP 的 Configure-Request 报 义 (携带 有 I 


P-A 这 个 IP 地 址 ) 


e-Ack 报 刀 


IPCP 的 Configur 


图 12-18 A 布 望 从 B 那 里 获取 一 个 IP 地 址 

NCP 的 协商 过 程 与 LCP 的 协商 过 程 有 很 大 的 相似 性 ， 主 要 都 是 通 
过 交互 Configure-Request、Configure-Ack、Configure-Nak 等 报 文 来 完成 
的 ， 并 且 所 有 的 配置 选项 都 是 包含 在 同一 个 Configure-Request 报 文中 一 
次 性 进行 协商 的 。 如 有 果 某 些 配置 选项 没有 出 现在 Configure-Request 报 文 
中 ， 则 表明 这 些 配置 选项 是 取 PPP 协 议 规定 的 “ 缺 省 值 ”。 例 如 ， 如 采 
IPCP 的 Configure-Request 报 文中 没有 包含 天 于 了 报 文 鸭 压 缩 形 式 这 个 配 
置 选项 ， 则 表示 IPCP Configure-Request 报 文 的 发 送 方 希望 采用 的 是 标 


准 的 、 非 压缩 形式 的 卫 报 文 格 式 。 如 果 IPCP 的 Configure-Request 报 文中 
没有 包含 天 于 IP 地 址 这 个 配置 选项 ， 则 表示 IPCP Configure-Request 报 文 
的 发 送 方 不 需要 IP 地 址 。 顺 便 提 一 下 ， 路 由 器 上 的 PPP 接 口 如 果 没 有 配 
置 IP 地 址 ， 通 信也 是 可 以 正常 进行 的 。 


12.1.7 PPP 基 本 配置 示例 


如 图 12-19 所 示 ， 路 由 器 R1 和 R2 通 过 PPP 链 路 直接 相连 。 网 络 管理 
员 希 望 在 R1 的 Serial 0/0/1 接 口上 配置 IP 地 址 10.0.0.1/30， 在 R2 的 Serial 
0/0/1 接 口上 配置 I1P 地 址 10.0.0.2/30， 并 且 希 望 R1 和 R2 之 间 能 够 传递 IP 报 
文 o 


Rl R2 


Serlal O01 PPP 链 足 Serial UVD1] 


10.0.0.1/30 10.0.0.2/30 


图 12-19 PPP 基 本 配置 示例 之 一 


1. 配 置 思路 
(1) 将 R1 的 Serial 0/0/1 接 口 以 及 R2 的 Serial 0/0/1 接 口 的 链 路 层 协 
议 配 置 为 PPP。 
(2) 在 R1 的 Serial 0/0/1 接 口 以 及 R2 的 Serial 0/0/1 接 口上 分 别 配 置 
IP 地 址 。 
2. 配 置 步 又 
要 在 路 由 器 上 配置 接口 的 链 路 层 协议 为 PPP， 必 须 首 先进 入 到 系统 
视图 ， 然 后 执行 命令 interface interface-type interface-number， 进 入 指定 
的 接口 视图 。 然 后 ， 在 接口 视图 下 ， 执 行 ]ink-protocol ppp 命 令 即 可 将 
当前 接口 的 链 路 层 协议 配置 为 PPP。 
# 配 置 R1。 


<R1> System-View 
[R1] interface serial 0/0/1 
[R1-Serial0/0/1] link-protocol ppp 


# 配 置 R2。 


<R2> system-view 
[R2] interface serial 0/0/1 
[R2-Serial0/0/1] link-protocol ppp 


在 配置 完 接 口 的 链 路 层 协 议 为 PPP 之 后 ， 使 用 命令 ip address ip- 
address { mask |mask-length} 为 接口 配置 IP 地 址 。 
# 配 置 R1。 


[R1-Serial0/o/X1L] ip address 10.0.0.1 30 


# 配 置 R2。 


[R2-Serial0/0/1] ip address 10.0.0.2 30 


我 们 现在 对 配置 好 的 PPP 进 行 确 认 。 以 R1 为 例 。 


[R1] display interface serial 0/0/1 
Serial0/0/1 current state : UP 

Line protocol current state : UP 
Internet Address is 10.0.0.1/30 
Link layer protocol is PPP 

LCP opened, IPCP opened 


上 面 的 回 显 信息 中 , “Internet Address is 10.0.0.1/30” 表 示 R1 的 Serial 
0/0/1 接 口 的 IP 地 址 为 10.0.0.1/30。“Link layer protocol is PPP” 表 示 R1 的 
Serial 0/0/1 接 口 的 数据 链 路 层 协议 为 PPP。“LCP opened，IPCP opened” 


表示 LCP 和 IPCP 协 丙 已 经 成 功 。 注 意 ， 既 然 NCP 采 用 的 是 IPCP， 就 说 
明 PPP 链 路 上 已 经 可 以 传递 IP 报 文 了 。 
为 了 验证 该 PPP 链 路 上 可 以 传递 IP 报 文 ， 我 们 可 以 使 用 Ping 命 令 。 


<R1> ping 10.0.0.2 
PING 10.0.0.2:56 data bytes, press CTRL_C to break 
Reply from 10.0.0.2 : bytes=56 Sequence=1 ttl1l=255 
time=50 ms 
Reply from 10.0.0.2 : bytes=56 Sequence=2 ttl1=255 
time=50 ms 
Reply from 10.0.0.2 : bytes=56 Sequence=3 ttl1=255 
time=50 ms 
Reply from 10.0.0.2 : bytes=56 Sequence=4 ttl1=255 
time=60 ms 
Reply from 10.0.0.2 : bytes=56 Sequence=5 ttl1=255 time=30 ms 
--- 10.0.0.2 ping statistics --- 
5 packet (s) transmitted 
5 packet (s) received 
0.00% packet loss 
round-trip min/avg/max = 30/48/60 ms 


可 以 看 到 ， 显 示 的 结果 是 与 我 们 的 预期 完全 一 致 的 。 

我 们 再 来 看 一 个 例子 。 如 图 12-20 所 示 ， 路 由 器 R1 和 R2 通 过 PPP 链 
路 直接 相连 。 网 络 管理 员 在 R1 的 Serial 0/0/1 接 口上 配置 了 IP 地 址 
10.0.0.1/30， 同 时 要 求 R1 给 R2 的 Serial 0/0/1 接 口 分 配 一 个 IP 地 址 
10.0.0.2， 并 且 和 希望 R1 和 R2 之 间 能 够 传递 IJP 报 文 。 


RI R2 


Serial QO0/1 PPP4 链 路 Serial OOV1 


10.0.0.1730 


图 12-20 PPP 基 本 配置 示例 之 二 


1. 配 置 思路 
(1) 将 R1 的 Serial 0/0/1 接 口 以 及 R2 的 Serial 0/0/1 接 口 的 链 路 层 协 
议 配 置 为 PPP。 


(2) 在 R1 的 Serial 0/0/1 接 口上 配置 IP 地 址 10.0.0.1， 并 指定 分 配给 
R2 的 IP 地 址 为 10.0.0.2。 
(3) 将 R2 的 Serial 0/0/1 接 口 的 IP 地 址 的 获取 方式 配置 为 由 对 端 分 
配 的 方式 。 
2. 配 置 步 又 
将 R1 和 R2 的 Serial 0/0/1 接 口 的 链 路 层 协议 配置 为 PPP 。 
# 了 配置 R1。 


<R1> System-View 
[R1] interface serial 0/0/1 
[R1-Serial0/0/1] link-protocol ppp 


# 配 置 R2。 


<R2> system-view 
[R2] interface serial 0/0/1 
[R2-Serial0/0/1] link-protocol ppp 


配置 R1 的 Serial 0/0/1 接 口 的 IP 地 址 为 10.0.0.1/30， 然 后 通过 命令 
remote address ip-address 命 令 来 指定 分 配给 对 端 接口 (R2 的 Serial 0/0/1 
接口 ) 的 了 地 址 为 10.0.0.2 。 

# 配 置 R1。 


[R1-Serial0/0/1] ip address 10.0.0.1 30 
[R1-Serial0/0/1] remote address 10.0.0.2 


在 R2 的 Serial 0/0/1 接 口 视图 下 执行 命令 ip address ppp-negotiate， 表 
示 和 硕 望 对 端 接 口 分 配 一 个 下 地 址 给 目 己 。 
# 配 置 R2。 


[R2-Serial0/0/1] ip address ppp-negotiate 


我 们 现在 对 所 做 配置 进行 验证 。 以 R2 为 例 。 


[R2] display interface serial 0/0/1 
Serial0/0/1 current state : UP 

Line protocol current state : UP 

Internet Address is negotiated, 10.0.0.2/32 
Link layer protocol is PPP 

LCP opened, IPCP opened 


上 面 的 回 显 信 息 中 ，“Internet Address is negotiated，10.0.0.1/32” 表 


明 R2 的 Serial 0/0/1 接口 的 卫 地 址 为 10.0.0.2/32， 该 地 址 是 通过 协商 而 
获得 的 ， 也 就 是 从 R1 那里 获得 的 。 


他 


最 后 ， 为 了 验证 该 PPP 链 路 上 可 以 传递 IP 报 文 ， 我 们 可 以 使 用 Ping 


今 。 


<R1> ping 10.0.0.2 
PING 10.0.0.2:56 data bytes, press CTRL_C to break 
Reply from 10.0.0.2 : bytes=56 Sequence=1 ttl1=255 


time=130 ms 


Reply from 10.0.0.2 : bytes=56 Sequence=2 ttl1=255 


time=10 ms 


Reply from 10.0.0.2 : bytes=56 Sequence=3 ttl1=255 


time=30 ms 


Reply from 10.0.0.2 : bytes=56 Sequence=4 ttl1=255 


time=20 ms 


Reply from 10.0.0.2 : bytes=56 Sequence=5 ttl1=255 


time=30 ms 


--- 10.0.0.2 ping statistics --- 
5 packet (s) transmitted 
5 packet (s) received 
0.00% packet loss 
round-trip min/avg/max = 10/44/130 ms 


叮 以 看 到 ， 显 示 的 结 琳 是 与 我 们 的 预期 完全 一 致 的 。 


12.2 PPPoE 


12.2.1 PPPoE 协 议 的 基本 概念 


我 们 先 来 看 一 下 家 庭 用 户 上 网 的 一 种 典型 组 网 场景 ， 如 图 12-21 所 
示 。 图 12-21 中 ， PC1-1、PC1-2、PC1-3 以 及 家 庭 网 关 HG-1 ( 注 : HG 
是 Home Gateway 的 人 简称 ) 组 成 了 一 个 家 庭 网 络 ， 在 这 个 家 性 网 络 中 ， 
终端 PC 通常 是 通过 常见 的 标准 以 太 链 路 或 FE 链 路 与 HG-1 相 连 。HG-1 
是 家 庭 网 络 1 的 出 口 网 关 路 由 器 。 为 了 利用 已 经 铺设 好 的 电话 线路 ， 
HG-1 会 利用 ADSL Asymmetric Digital Subscriber Line) 技术 将 自己 准 
备 向 外 发 送 的 以 太 帧 信号 调制 成 一 种 适合 在 电话 线路 上 传输 的 物理 信 
号 后 再 进行 发 送 。 网 络 运营 商 的 IP-DSLAM (IP Digital Subscriber Line 
Mnultiplexer) 设备 会 接收 来 自 不 同 HG 的 ADSL 信 号 ， 并 将 其 中 的 以 太 帧 
信息 解 调 出 来 ， 然 后 通过 一 条 GE 链 路 将 这 些 以 太 帧 送 往 一 个 被 称 为 AC 

(Access Concentrator) 的 设备 。 从 数据 链 路 层 的 角度 来 看 ，IP- 

DSLAM 设 备 就 是 一 台 普 通 的 二 层 以 太 网 汇聚 交换 机 。 

我 们 知道 ， 网 络 运 营 商 是 要 对 家 庭 用 户 上 网 进行 收费 及 其 他 一 些 
接 入 控制 行为 的 。 然 而 我 们 也 知道 ，IP-DSLAM 转 发 给 AC 的 帧 都 是 一 
些 以 太 帧 显然， 这 些 以 太 帧 是 无 法 标示 自己 是 发 自 HG-1 的 呢 ， 还 是 
发 自 HG-2 的 呢 。 从 帧 的 结构 上 来 看 ， 一 个 以 太 帧 中 是 没有 任何 字段 可 
以 携带 “用 户 名 ”和 “密码 ”这 些 信 息 的 。 运 营 商 如 果 不 能 区 分 来 自 不 同 的 
家 庭 用 户 的 数据 流量 ， 当 然 也 就 无 法 进行 收费 等 行为 了 。 


' 接 入 网 A 3 
' 运营 商 网 络 RInternet 
电话 线 


Pe en ee 


1 下 
IPCI-1 PCI-2 PCI-3u PC2-1 PC22 PC2-311PC3-! PC3-2 PC3-3， 
家 庭 网 络 ! 家 庭 网 络 2 证 家 庭 网 络 3 


a i i 


图 12-21 家 庭 用 户 上 网 的 一 种 组 网 场景 


因此 ， 在 图 12-21 中 ，AC 设 备 必须 根据 所 接收 到 的 以 太 帆 来 识别 这 
些 帧 所 对 应 的 家 庭 用 户 ， 并 采用 用 户 名 和 密码 的 形式 来 对 不 同 的 家 庭 
用 户 进行 认证 。 在 此 基础 之 上 ， 运 营 商 才 有 可 能 对 家 庭 用 户 的 上 网 活 
动 进行 计 费 等 管理 控制 行为 。 

我 们 知道 ，PPP 协议 本 身 就 具备 了 通过 用 户 名 和 密码 的 形式 进行 
认证 的 功能 。 然 而 ，PPP 协议 只 适用 于 点 到 点 的 网 络 类 型 。 图 12-21 
中 ， 不 同 的 HG 和 Ac 构成 的 以 太 网 是 一 个 多 点 接 入 网 络 (Maulti- 
Access Network) ， 因 此 PPP 协 议 无 法 直接 应 用 在 这 样 的 网 络 上 。 为 了 
将 PPP 协 议 应 用 在 以 太 网 上 ， 一 种 被 称 为 PPPoE 的 协议 便 应 运 而 生 。 

从 本 质 上 讲 ，PPPoE (PPP over Ethernet) 是 一 个 允许 在 以 太 广 播 
域 中 的 两 个 以 太 接 口 之 间 创 建 点 对 点 隧道 的 协议 ， 它 描述 了 如 何 将 PPP 
帧 封装 在 以 太 由 中。 从 PPPoE 的 角度 来 看 ， 几 12-21 中 的 接 入 网 部 分 可 
以 简化 为 图 12-22 所 示 的 网 络 。 


HG-1 


PPPoE Client 
、、 ee he 


HG2 ”人 


PPPoE Server 


让 ”以 太 网 
ay (二 层 广 播 域 ) 
PPPoE Clien 虚拟 的 PPP 链 路 


虚拟 的 PPP 链 路 


图 12-22 从 PPPoE 的 角度 看 接 入 网 

图 12-22 中 ， 利 用 PPPoE 协 议 ， 每 个 家 许 用 户 的 HG 都 可 以 与 AC 之 
间 建 立 起 一 条 虚拟 的 PPP 链 路 (人 逻辑 意义 上 的 PPP 链 路 ) 。 也 就 是 说 ， 
HG 与 AC 是 可 以 交互 PPP 帧 的 。 然 而 ， 这 些 PPP 帧 并 非 是 在 真实 的 物理 
PPP 链 路 上 传递 的 ， 而 是 被 包 襄 在 HG 与 AC 之 间 交 互 的 以 太 帧 中 ， 并 
随 这 些 以 太 帧 在 以 太 链 路 上 的 传递 而 传递 的 。 

图 12-23 显 示 了 PPPoE 协 议 的 基本 架构 。PPPoE 协 议 采 用 了 
Client/Server 模 式 。 在 PPPoE 协 议 的 标准 术语 中 ， 运 行 PPPoE Client 程 序 
的 设备 称 为 Host， 运 行 PPPoE Server 程 序 的 设备 称 为 AC。 例如， 图 12- 
22 中 ， 家 庭 网 关 路 由 器 HG 就 是 Host， 而 运营 商 路 由 器 就 是 AC。 


Host ”以 太 网 AC 
(PPPoE Client) I (二 层 广播 域 ) D7 (PPPoE Server) 


以 太 口 以 太 口 
图 12-23 PPPoE 协 议 的 基本 架构 


12.2.2 PPPoE 报 文 的 格式 


图 12-24 显 示 了 PPPoE 报 文 的 格式 。 如 采 以 太 帆 的 类 型 字段 的 值 为 
0x8863 或 0x8864， 则 表明 以 太 帧 的 载荷 数据 就 是 一 个 PPPoE 报 文 。 

PPPoF 报 文 分 为 PPPoE Header 和 PPPoE Payload 两 个 部 分 。 在 PPPoE 
Header 中 ，VER 字 段 (版 本 字段 ) 的 值 总 是 取 0x1，Type 字 段 的 值 也 总 
是 取 0x1，Code 字 段 是 用 来 表示 不 同类 型 的 PPPoOE 报 文 的 ，Length 字 上 段 
用 来 表示 整个 PPPoE 报 文 的 长 度 ，Session-ID 字 段 用 来 区 分 不 同 的 
PPPoE 会 话 (PPPoE Session) 。 

到 此 为 止 ， 我 们 仍 不 知道 PPP 帧 是 如 何 封 朔 在 以 太 帧 中 的 。 不 用 着 
急 ， 很 快 我 们 就 会 知道 ， 原 来 PPP 帧 是 出 现在 PPPoE Payload 中 的 。 


目的 MAC 地 址 VER (4 比特 ) 
i Type (4 比特 ) 

源 MAC 地 址 Code (8 比特 ) PPPOE Header 
i Seesion-ID (16 比 特 ) 


类 型 (16 比特) | “Length (16 比 特 ) 


载荷 数据 (PPPoE 报 文 ) 


Payload PPPoE Payload 
CRC 
(32 比 特 ) 
以 太 帧 的 格式 PPPoE 报 文 的 格式 
图 12-24 PPPoE 报 文 的 格式 


12.2.3 PPPoE 的 工作 过 程 


PPPoE 的 工作 过 程 分 为 两 个 不 同 的 阶段 ， 即 Discovery 阶 段 〈 发 现 
阶段 }) 和 PPP Session 阶 段 (PPP 会 话 阶段 ) 。 
1.Discovery 阶 段 


如 图 12-25 所 示 ， 在 PPPoE 发 现 阶段 ，Host 与 AC 之 间 会 交互 4 种 不 
同类 型 的 PPPoE 报 文 ， 分 别 是 PADI (PPPoE Active Discovery 
Initiation) 报 文 (PPPoE Header 中 Code 字 段 的 值 为 0x09) 、PADO 

(PPPoE Active Discovery Offer) 报 文 (PPPoE Header 中 Code 字 段 的 值 
为 0x07) 、PADR (PPPoE Active Discovery Request) 报 文 (PPPoE 
Header 中 Code 字 段 的 值 为 0x19) 、PADS (PPPoE Active Discovery 
Session-confirmation) 报 文 (PPPoE Header 中 Code 字 段 的 值 为 0x65) 。 


以 太 网 AC 
(二 层 广播 域 ) (PPPoE Server) 


PADO 报 文 ( 


PADS 报 YY \ 单 插 ) 


图 12-25 PPPoE 的 发 现 阶段 


首先 ，Host 会 以 广播 方式 发 送 一 个 PADI 报 文 〈 见 图 12-26) ， 目 的 
是 寻找 网 络 中 的 AC， 并 告诉 AC 自 己 希 望 获得 的 服务 类 型 信息 。 如 图 
12-26 所 示 ， 在 PADI 报 文 的 Payload 中 ， 包 含 的 是 若干 个 具有 Type- 
Length-Value 结 构 的 Tag 字 段 ， 这 些 Tag 字 段 表 达 了 Host 想 要 获得 的 各 种 
服务 类 型 信息 。 注 意 ，PADI 报 文中 的 Session-ID 字 段 的 值 为 0。 


目的 MAC 地 址 
( 企 - 任 -全 -在 -在 - 丰 ) 


Tag Type 
PADI Header 
Tag_ Lenegth 


Length (16bit) 


载荷 数据 
(PPPoE 报 文 ) Payload PADI Payload 
CRC 
(32bit) 


以 太 帧 的 格式 PADI 报 文 的 格式 
图 12-26 PADI 报 文 的 格式 


AC 接 收 到 PADI 报 文 之 后 ， 会 将 PADI 报 文中 所 请 求 的 服务 与 自己 能 
够 提供 的 服务 进行 比较 。AC 如 采 能 够 提供 Host 所 请 求 的 服务 ， 则 单 播 
回复 一 个 PADO 报 文 ， 如 果 不 能 提供 ， 则 不 做 任何 回应 。 图 12-27 显 示 
了 PADO 报 文 的 格式 。 注 意 ，PADO 报 文中 的 Session-ID 字 段 的 值 为 0。 


VER (0x1) 


的 MAC 地 二 | 人 VER OxD 


(Host 的 MAC 地 址 ) Type (0x1) 


和 em 
PADO Header 
(AC 的 MAC 地 址 ) Seesion-ID (0x0000) 


Length (16bit) 


载荷 数据 
(PPPoE 报 文 ) Payload PADO Payload 
CRC 
以 太 帧 的 格式 PADO 报 文 的 格式 
图 12-27 PADO 报 文 的 格式 


如 果 网 络 中 有 多 个 AC， 则 Host 就 可 能 接收 到 来 自 不 同 的 AC 所 回应 
的 PADO 报 文 。 通 常 ，Host 会 选择 最 先 收 到 的 PADO 报 文 所 对 应 的 AC 来 


作为 自己 的 PPPoE Server， 并 同 这 个 AC 单 播发 送 一 个 PADR 报 文 。 图 
12-28 显 示 了 PADR 报 文 的 格式 。 注 意 ，PADR 报 文中 的 Session-ID 字 上段 
的 值 仍然 为 0。 


VER (Oxl 
有 的 MAC 地 址 
> PADR Head 


(Host 的 MAC 地 址 ) Seesion-ID (Ox0000) 


Length (16bit) 


Payload PADR Payload 
CRC 
(32bit) 
以 太 帧 的 格式 PADR 报 文 的 格式 
图 12-28 PADR 报 文 的 格式 


AC 接 收 到 PADR 报 文 之 后 ， 会 确定 出 一 个 PPPoE Session_ID， 并 在 
发 送 给 Host 的 单 播 PADS 报 文中 携带 上 这 个 PPPoE Session_ ID。 图 12-29 
显示 了 PADS 报 文 的 格式 。 注 意 ， 图 12-29 中 ，PADS 报 文中 的 Session-ID 
字段 的 值 为 0xXXXXX， 这 个 值 便 是 PPPoE Session_ ID 。 

Host 接 收 到 PADS 报 文 并 获知 了 PPPoE Session_ID 之 后 ， 便 标志 着 
Host 与 AC 之 间 已 经 成 功 建立 起 了 PPPoE Session。 接 下 来 ，Host 和 AC 便 
可 进入 到 PPP Session 阶 段 。 

2.PPP Session 阶 段 

在 PPP Session 阶 段 ，Host 与 AC 之 间 交 互 的 仍然 是 以 太 帆 ， 但 是 这 
些 以 太 幅 中 携带 了 PPP 巾 。 图 12-30 显 示 了 在 PPP Session 阶 段 Host 与 AC 
之 则 交互 的 以 太 幅 所 包含 的 内 容 。 从 图 12-30 中 我 们 可 以 看 到 ， 以 太 帧 
的 类 型 字段 的 值 为 0x8864 〈 注 : 在 Discovery 阶 段 ， 以 太 帧 的 类 型 字段 
的 值 总 是 为 0x8863) ， 表 明 以 太 帧 的 载荷 数据 仍然 是 一 个 PPPoE 报 文 。 


PPPoF 报 文中 ，Code 字 段 的 值 了 到 0x00，Session-ID 字 段 的 值 保持 为 在 
Discovery 阶 段 所 确定 的 值 。 现 在 我 们 终于 可 以 看 到 ， 此 时 的 PPPoE 报 
文 的 Payload 就 是 一 个 PPP 帧 ! 然而 ， 需 要 注意 的 是 ，PPPoE 报 文 的 
Payload 并 非 是 我 们 之 前 所 熟悉 的 一 个 完整 的 PPP 巾 ， 而 只 是 PPP 帧 的 
Protocol 字 段 和 Information 字 段 。 之 所 以 如 此 ， 是 因为 PPP 帧 的 其 他 字段 
在 此 虚拟 的 PPP 链 路 上 已 无 存在 的 必要 。 
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Seesion-ID (OxXXXX) 


Length (16bit) 
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CRC 


(32bit) 
以 太 帧 的 格式 PADS 报 文 的 格式 


图 12-29 PADS 报 文 的 格式 
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SS 
= 
= 


IonuoD | ssaIppVv 


类 型 (0x8864) Length ah (16bi) 
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Payload PPPoE Payload 
CRC 
(32bit) 
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以 太 帧 的 格式 PPPoE 报 文 的 格式 


ppp 想 的 柯 式 
图 12-30 携带 有 PPP 帧 的 以 太 帧 
我 们 看 到 ， 通 过 PPPoF 协 议 的 中 介 作 用 ， 在 PPP Session 阶 段 Host 与 
AC 之 间 就 可 以 交互 PPP 帧 了 。 通 过 PPP 帧 的 交互 ，Host 和 AC 便 可 经 历 
PPP 的 Link Establishment 阶 段 ，Authentication 阶 段 以 及 Network Layer 
Protocol 阶 段 ， 最 终 实现 IP 报 文 的 交互 。 


12.3 -人 Pa 


1. (多 选 ) 关于 PPP 协 议 ， 以 下 说 法 中 正确 的 是 ? () 
A.LCP 协 议 是 PPP 协 议 的 一 个 成 员 协 议 
B.PAP 协 议 是 PPP 协 议 的 一 个 成 员 协 议 
C.IPCP 协 议 是 PPP 协 议 的 一 个 成 员 协 议 


D.IPCP 协 议 是 一 种 NCP 协 议 

2. 〈 多 选 ) 关于 PPP 协 议 ， 以 下 说 法 中 正确 的 是 ? ( ) 

A. PPP 协 议 的 工作 包含 了 Link Dead 阶 段 ，Link Establishment 阶 
段 ，Authentication 阶 段 (可 选 ) ，Network Layer Protocol 阶 段 ，Link 
Termination[ 阶 段 

B. 在 PPP 的 Link Establishment 阶 段 ，PPP 接 口 之 间 是 通过 交互 NCP 
报 文 来 协商 PPP 链 路 的 有 关 参 数 的 

C. 在 PPP 的 Link Establishment 阶 段 ，PPP 链 路 上 是 允许 传递 IP 报 文 
的 

D. 如 果 PPP 链 路 上 需要 传递 IP 报 文 ， 则 必须 移 经 历 IPCP 协 商 过 程 

3. (〈 单 选 ) PPPoE 协 议 的 工作 分 为 以 下 哪 两 个 阶段 ? ( ) 

A.PPPoE Discovery 阶 段 ，PPP Link Establishment 阶 段 

B.PPPoE Discovery 阶 段 ，PPP Session 阶 段 

C.PPPoE Discovery 阶 段 ，PPPoE Authentication 阶 段 

4. 〈 单 选 ) PPPoE Discovery 阶 段 会 使 用 到 以 下 哪 4 种 PPPoE 报 文 ? 

() 

A.PADI 报 文 、 PADO 报 文 、PADR 报 文 、PADT 报 文 

B.PADI 报 文 、PADO 报 文 、PADR 报 文 、PADS 报 文 

C.PADI 报 文 、PADO 报 文 、PADS 报 文 、PADT 报 文 

5. ( 单 选 ) 关于 PPPoE 协 议 ， 以 下 说 法 中 正确 的 是 ? () 

A. 在 PPPoE 的 PPP Session 阶 段 ，IP 报 文 是 封装 在 PPP 帧 中 的 ，PPP 
帆 是 封装 在 以 太 帧 中 的 ， 以 太 帧 是 封装 在 PPPoE 报 文中 的 

B. 在 PPPOE 的 Discovery 阶 段 ，IP 报 文 是 封装 在 PPP 帧 中 的 ，PPP 帧 
是 封装 在 PPPoE 报 文中 的 ，PPPoE 报 文 是 封装 在 以 太 幅 中 的 

C. 在 PPPoOE 的 Discovery 阶 段 ，IP 报 文 是 封装 在 PPP 帧 中 的 ，PPP 帧 
是 封装 在 以 太 幅 中 的 ， 以 太 幅 是 封 获 在 PPPoE 报 文中 的 


D. 在 PPPoE 的 PPP Session 阶 段 ，IP 报 文 是 封装 在 PPP 帧 中 的 ，PPP 
帧 是 封装 在 PPPoE 报 文中 的 ，PPPoE 报 文 是 封装 在 以 太 帆 中 的 


13 络 安 一 理 


13.1 访问 控制 列表 

13.2 网 络 管理 

13.3 练习 题 

一 提起 网 络 安全 的 问题 ， 大 家 可 能 首先 想到 的 便 是 自己 的 密码 。 
事实 上 ， 网 络 安全 问题 远 远 不 是 设置 一 下 密码 那么 简单 。 网 络 安 全 涵 
盖 的 内 容 是 非常 广泛 的 ， 几 乎 涉及 了 网 络 技术 的 各 个 方面 。 目 前 ， 网 
络 安全 已 经 成 为 网 络 技术 中 的 一 个 相对 独立 的 领域 ， 所 涉及 的 技术 也 
是 五 花 八 门 。 本 章 中 ， 我 们 不 会 对 网 络 安全 问题 进行 系统 的 分 析 和 描 
述 ， 而 只 是 抽取 学 习 一 个 与 网 络 安全 技术 紧密 相关 的 一 个 小 技术 一 一 
访问 控制 列表 (Access Control List，ACL) 。 

网 络 管理 也 是 一 个 非常 大 的 Topic， 网 络 管理 主要 涉及 了 网 络 的 运 
行 、 维 护 ， 以 及 网 络 业务 的 部 署 等 问题 ， 有 人 甚至 把 网 络 安全 的 问题 
也 划 归 进 了 网 络 管理 的 范畴 。 同 样 ， 在 本 章 中 ， 我 们 不 会 对 网 络 管理 
问题 进行 系统 的 分 析 和 描述 ， 而 是 只 聚焦 于 网 络 管理 系统 所 涉及 的 3 个 
基本 协议 。 

学 习 完 本 章 内 容 之 后 ， 我 们 应 该 能 够 : 

1) 理解 ACL 的 基本 原理 和 基本 作用 ; 

2) 熟悉 基本 ACL 和 高 级 ACL 的 基本 差异 ; 
掌握 ACL 规 则 的 基本 组 成 结构 和 匹配 顺序 ; 
掌握 ACL 中 通配符 的 使 用 方法 ; 

了 解 网 络 管理 的 基本 概念 ; 
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(6) 了 解 网 络 管理 系统 所 涉及 的 3 个 主要 协议 ; 
(7) 理解 SNMP 协 议 的 基本 架构 ; 
(8) 知道 SNMP 所 经 历 的 几 种 不 同 的 版 本 。 
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13.1.1 ACL 的 基本 原理 


ACL 是 一 种 应 用 非常 广泛 的 网 络 技 术 ， 它 的 基本 原理 极为 简单 : 
配置 了 ACEL 的 网 络 设备 根据 事 移 设 定好 的 报 文 匹配 规则 对 经 过 该 设备 
的 报 文 进行 匹配 ， 然 后 对 匹配 上 的 报 文 执行 事先 设 定好 的 处 理 动作 。 
这 些 匹配 规则 及 相应 的 处 理 动作 是 根据 具体 的 网 络 需求 而 设 定 的 。 处 
理 动作 的 不 同 以 及 匹配 规则 的 多 样 性 ， 使 得 ACL 可 以 发 挥 出 各 种 各 样 
的 功效 。 

ACL 技 术 总 是 与 防火 墙 (Firewall) 、 路 由 策略 、QoS (Quality of 
Service) 、 流 量 过 滤 (Traffic Filtering) 等 其 他 技术 结合 使 用 的 。 本 书 
中 ， 我 们 只 是 从 网 络 安全 的 角度 来 简单 地 了 解 一 下 关于 ACL 的 基本 知 
识 。 男 外 ， 需 要 说 明 的 是 ， 不 同 的 网 络 设备 厂商 在 ACL 技 术 的 实现 细 
节 上 各 不 相同 ， 本 书 对 于 ACL 技 术 的 描述 都 是 针对 华为 网 络 设备 上 所 
实现 的 ACL 技 术 而 言 的 。 

根据 ACL 所 具备 的 特性 不 同 ， 我 们 将 ACL 分 成 了 不 同 的 类 型 ， 分 
别 是 ， 基本 ACL、 高 级 ACL、 二 层 ACL、 用 户 自 定义 ACL， 其 中 应 用 
最 为 广泛 的 是 基本 ACL 和 高 级 ACL。 在 网 络 设备 上 配置 ACL 时 ， 每 一 
个 ACL 都 需要 分 配 一 个 编号 ， 称 为 ACL 编 号 。 基 本 ACL、 高 级 ACL、 
二 层 ACL、 用 户 目 定 义 ACL 的 编号 范围 分 别 为 2 000~2 999、3 000~ 


3 999、4 000~-4999、5 000~5 999。 配 置 ACL 时 ，ACL 的 类 型 应 该 与 
相应 的 编号 范围 保持 一 致 。 

一 个 ACL 通 和 常 由 若干 条 “deny | permit” 语 名 组成， 每 条 语句 就 是 该 
ACL 的 一 条 规则 ， 每 条 语句 中 的 deny 或 permit 就 是 与 这 条 规则 相对 应 
的 处 理 动作 。 处 理 动作 permit 的 含义 是 “人 允许"， 处 理 动作 deny 的 含义 
是 “拒绝 ”。 特 别 需要 说 明 的 是 ，ACL 技术 总 是 与 其 他 技术 结合 在 一 起 
使 用 的 ， 因 此 ， 所 结合 的 技术 不 同 , “人 允许 (permit) ”及 “拒绝 

(deny) ”的 内 涵 及 作用 也 会 不 同 。 例 如 ， 当 AcCL 技 术 与 流量 过 滤 技 术 
结合 使 用 时 ， permit 就 是 “允许 通行 ”的 意思 ，deny 束 是 “拒绝 通行 ”的 意 
也 。 

配置 了 了 ACL 的 设备 在 接收 到 一 个 报 文 之 后 ， 会 将 该 报 文 与 ACL 中 
的 规则 逐条 进行 匹配 。 如 果 不 能 匹配 上 当前 这 条 规则 ， 则 会 继续 尝试 
去 匹配 下 一 条 规则 。 一 旦 报 文 匹配 上 了 某 条 规则 ， 则 设备 会 对 该 报 文 
执行 这 条 规则 中 定义 的 处 理 动作 (permiet 或 deny) ， 并 且 不 再 继续 党 
斌 与 后 续 规则 进行 匹配 。 如 果 报 文 不 能 匹配 上 ACL 的 任何 一 条 规则 ， 
则 设备 会 对 该 报 文 执行 permit 这 个 处 理 动作 。 

一 个 ACL 中 的 每 一 条 规则 都 有 一 个 相应 的 编号 ， 称 为 规则 编号 

(rule-id) 。 缺 省 情况 下 ， 报 文 总 是 按照 规则 编号 从 小 到 大 的 顺序 与 规 
则 进行 匹配 。 缺 省 情况 下 ， 设 备 会 在 创建 ACL 的 过 程 中 自动 为 每 一 条 
规则 分 配 一 个 编号 。 如 果 将 规则 编号 的 步 长 设 定 为 10 ( 注 : 规则 编号 
的 步 长 的 缺 省 值 为 5) ， 则 规则 编号 将 按照 10、20、30、40..…. 这 样 的 
规律 目 动 进行 分 配 。 如 果 将 规则 编号 的 步 长 设 定 为 2， 则 规则 编号 将 控 
照 2、4、6、8...... 这 样 的 规律 目 动 进行 分 配 。 步 长 的 大 小 反映 了 相 邻 
规则 编号 之 间 的 间隔 大 小 。 间 隅 的 存在 ， 实 际 上 是 为 了 便于 在 两 个 相 
邻 的 规则 之 间 插 入 新 的 规则 。 


13.1.2 基本 ACL 


ACL 分 为 基本 ACL 和 高 级 ACL 等 类 型 。 基 本 ACL 只 能 基于 卫 报 文 
的 源 耻 地 址 、 报 文 分 乒 标 记 和 时 间 段 信息 来 定义 规则 。 

配置 基本 ACL 规 则 的 命令 具有 如 下 的 结构 。 

rule [rule-id] {deny | permit} [source {source-address source-wildcard | 
any} |fragmentlloggingltime-range time-name] 

命令 中 各 个 组 成 项 的 解释 如 下 。 

rule: 表示 这 是 一 条 规则 。 

rule-id: 表示 这 条 规则 的 编号 。 

deny | permit: 这 是 一 个 二 选 一 选项 ， 表 示 与 这 条 规则 相关 联 的 处 
理 动作 。deny 表 示 “ 拒 绝 ”，permit 表 示 “ 人 允许 ”。 

source: 表示 源 IP 地 址 信息 。 

source-address: 表示 具体 的 源 IP 地 址 。 

source-wildcard: 表示 与 source-address 相对 应 的 通配符 。source- 
wildcard 和 source-address 的 结合 使 用 ， 可 以 确定 出 一 个 IP 地 址 的 集 
合 。 极 端 情况 下 ， 该 集合 中 可 以 只 包含 一 个 卫 地 址 。 通 配 符 source- 
wildcard 的 使 用 方法 ， 是 与 8.3.11 小 下 中 wildcard-mask 的 使 用 方法 完全 
一 样 的 ， 所 以 这 里 不 再 痪 述 。 

any: 表示 源 IP 地 址 可 以 是 任何 地 址 。 

fragment: 表示 该 规则 只 对 非 首 片 分 厂 报 文 有 效 。 

logging: 表示 需要 将 匹配 上 该 规则 的 IP 报 文 进行 日 志 记 录 。 

time-range time-name: 表示 该 规则 的 生效 时 间 上 段 为 time-name， 具 
体 的 使 用 方法 这 里 不 做 描述 。 

如 图 13-1 所 示 ， 某 公司 网 络 包含 了 研发 部 区 域 ， 人 力 资 源 部 区 域 和 
财务 部 区 域 。 在 研发 部 区 域 中 ， 有 一 台 专 门 供 实习 人 员 使 用 的 PC， 该 
PC 的 IP 地 址 是 172.16.10.100/24。 出 于 网 络 安全 方面 的 考虑 ， 我 们 需要 
禁止 财务 部 区 域 接收 到 实习 人 员 发 送 的 IP 报 文 。 为 了 满足 这 样 的 网 络 
需求 ， 我 们 可 以 在 路 由 器 R 上 配置 基本 ACL。 基 本 ACL 可 以 根据 源 IP 地 


址 信息 识别 出 实习 人 人 员 发 出 的 IP 报 文 ， 然后 在 GE1/0/3 接口 的 出 方 辐 
(Outbound 方 向 ) 上 拒绝 放行 这 样 的 IP 报 文 。 


IP 报 文 Y: 
= a rps = 源 地 址 为 172.16.10.100 
加 如 目的 地 址 位 于 172.16.30.0/24 网 段 
研发 部 区 域 
172.16.10.0/24 
a 172.16.10.100/24 |e 报 文 Y | 一 > 人 本 _ 
实习 人 员 的 PC GE1/0/1 区 加 
财务 部 区 域 
172.16.30.0/24 


基本 ACL: 在 GE103 接 口 的 
出 方向 上 拒绝 源 趾 地 址 为 
172.16.10.100 的 IP 报 文通 行 


本 GEIO2 R 
a 有 i Pep a 


人 力 资源 部 区 域 
172.16.20.0/24 


图 13-1 基本 ACL 示 意 


针对 图 13-1 所 示 的 例子 ， 我 们 来 看 看 应 该 如 何 配 置 路 由 紫 R。 肯 
先 ， 我 们 在 R 的 系统 视图 下 创建 一 个 编号 为 2000 的 ACL 。 


[R] acl 2000 
[R-acl-basic-2000] 


然后 ， 在 ACL 2000 的 视图 下 创建 如 下 的 规则 。 


[R-acl-basic-2000]rule deny source 172.16.10.100 0.0.0.0 

[R-acl-basic-2000] 

这 条 规则 的 含义 是 : 拒绝 源 IP 地 址 为 172.16.10.100 的 IP 报 文 。 

最 后 ， 使 用 报 文 过 滤 技 术 中 的 traffic-filter 命 令 将 ACL 2000 应 用 在 R 
的 GE1/0/3 接 口 的 出 方向 上 。 


[R-acl-basic-2000] quit 

[R] interface gigabitethernet 1/0/3 
[R-GigabitEthernet1/0/3] traffic-filter outbound acl 2000 
[R-GigabitEthernet1/0/3] 


通过 上 面 的 配置 ， 源 IP 地 址 为 172.16.10.100 的 了 P 报 文 便 无 法 在 出 方 
同上 通过 R 的 GE1/0/3 接 口 ， 这 样 就 实现 了 我 们 的 安全 策略 。 


13.1.3 局 级 ACL 


高 级 ACL 可 以 根据 IP 报 文 的 源 IP 地 址 、IP 报 文 的 目的 IP 地 址 、IP 报 
文 的 协议 字段 的 值 、IP 报 文 的 优先 级 的 值 、IP 报 文 的 长 度 值 、TCP 报 文 
的 源 端口 号 、TCP 报 文 的 目的 端口 号 、UDP 报 文 的 源 端口 号 、UDP 报 文 
的 目的 端口 号 等 信息 来 定义 规则 。 基 本 ACL 的 功能 只 是 高 级 ACL 的 功 
能 的 一 个 子 集 ， 高 级 ACL 可 以 比 其 本 ACL 定 义 出 更 精准 、 更 复杂 、 更 
灵活 的 规则 。 

高 级 ACL 中 规则 的 配置 比 基 本 ACL 中 规则 的 配置 要 复杂 得 多 ， 且 
配置 命令 的 格式 也 会 因 IP 报 文 的 载 集 数 据 的 类 型 不 同 而 不 同 。 例 如 ， 
针对 ICMP 报 文 、TCP 报 文 、UDP 报 文 等 不 同类 型 的 报 文 ， 其 相应 的 配 
置 命令 的 格式 也 是 不 同 的 。 下 面 是 针对 所 有 IP 报 文 的 一 种 简化 了 的 配 
置 命令 的 格式 。 


rule[rule-id]{deny|lpermit}ip[destination{ destination-address 


destination-wildcard|lany}][source{source-address source-wildcard|any}] 

如 图 13-2 所 示 ， 该 网 络 的 结构 与 图 13-1 所 示 的 网 络 完 全 一 样 ， 所 不 
同 的 是 ， 我 们 要 求实 习 人 员 无 法 接收 到 来 目 财务 部 区 域 的 了 P 报 文 。 在 
这 种 情况 下 ， 我 们 可 以 在 路 由 器 R 上 配置 高 级 ACL。 高 级 ACL 可 以 根据 
目的 人 P 地 址 信息 识别 出 去 往 实习 人 人 员 的 IP 报 文 ， 然 后 在 GE1/0/03 接 口 的 
入 方向 (Inbound 方 向 ) 上 拒绝 放行 这 样 的 IP 报 文 。 


172.16.10.0/24 目的 地 址 为 172.16.10.100 
172.16.10.100/24 > 
实习 人 员 的 PC a 
GEL/0/3 
172.16.30.0/24 
a a SE a 高 级 ACL: 在 GE1/0/3 接 口 的 
入 方向 上 拒绝 目的 IP 地 址 为 
人 力 资源 部 区 域 172.16.10.100 的 IP 报 文通 行 
172.16.20.0/24 


图 13-2 高 级 ACL 示 意 
和 守 对 图 13-2 所 示 的 例子 ， 我 们 来 看 看 应 该 如 何 配 置 路 由 器 R。 下 
先 ， 我 们 在 R 的 系统 视图 下 创建 一 个 编号 为 3000 的 ACL 。 


[R] acl 3000 
[R-acl-adv-3000] 


然后 ， 在 ACL 3000 的 视图 下 创建 如 下 的 规则 。 


[R-acl-adv-3000]rule deny destination 172.16.10.100 0.0.0.0 
[R-acl-adv-3000] 


这 条 规则 的 含义 是 : 拒绝 目的 IP 地 址 为 172.16.10.100 的 IP 报 文 。 
最 后 ， 使 用 报 文 过 滤 技 术 中 的 traffic-filter 命 令 将 ACL 3000 应 用 在 R 
的 GE1/0/3 接 口 的 入 方向 上 。 


[R-acl-adv-3000] quit 
[R] interface gigabitethernet 1/0/3 


[R-GigabitEthernet1/0/3] traffic-filter inbound acl] 3000 
[R-GigabitEthernet1/0/3] 


通过 上 面 的 配置 ， 目 的 IP 地 址 为 172.16.10.100 的 IP 报 文 便 无 法 在 入 
方向 上 通过 R 的 GE1/0/3 接 口 ， 这 样 天 实现 了 我 们 的 安全 策略 。 


13.1.4 基本 ACL 的 配置 示例 


图 13-3 显 示 了 某 公司 的 网 络 结构 。 出 于 网 络 安全 方面 的 考虑 ， 我 们 
希望 只 有 网 络 管理 员 的 PC 才能 通过 Telnet 方 式 登 录 到 路 由 器 Router 上 ， 
其 他 PC 都 不 能 通过 Telnet 方 式 登 录 到 路 由 器 。 


网 络 管理 员 的 PC 
a | a | 172.16.0.2/24 
研发 部 区 域 
172.16.10.0/24 服务 器 A 
SG Wy |GE2/0/0 = 
» 172.16.0.1/24 
mm ed I 172.16.40.100/24 
人 a a GE1/0/2 Router 
人 力 资源 部 区 域 GE3/0/0 服务 器 区 域 
172.16.20.0/24 172.16.40.1/24 
172.16.40.200/24 = 
a a a 服务 器 B 
财务 部 区 域 


172.16.30.0/24 


图 13-3 基本 ACL 的 配置 示例 


1. 配 置 思 路 
(1) 在 路 由 器 Router 上 创建 基本 ACL 。 
(2) 在 基本 ACL 中 制定 规则 ， 区 分 网 管 人 员 的 PC 发 出 的 IP 报 文 与 
其 他 PC 发 出 的 IP 报 文 。 
(3) 在 VTY (Virtual Type Terminal) 上 应 用 所 配置 的 基本 ACL 。 
2. 配 置 步 又 
要 在 路 由 器 Router 上 创建 ACL， 必 须 首先 进入 系统 视图 ， 然 后 执 
行 命令 acl acl-number。 对 于 基本 ACL，acl-number 的 值 必须 在 2 000~2 
999 的 范围 内 ， 我 们 这 里 确定 为 2 000。 另 外 ， 我 们 假设 网 管 人 员 的 PC 
(IP 地 址 为 172.16.0.2) 已 经 使 用 Telnet 方 式 登 录 上 了 路 由 器 Router 。 
# 本 置 路 由 絮 Router 。 


<Router> system-view 
[Router] acl 2000 
[Router-acl-basic-2000] 


创建 了 基本 ACL 2000 后 ， 我 们 便 可 以 使 用 rule 命 令 来 制定 相应 的 规 
则 。 首 先 ， 我 们 制定 一 条 规则 ， 其 含义 是 允许 (permit) 源 IP 地 址 为 
172.16.0.2 的 IP 报 文 。 

# 配 置 路 由 老 Router。 


[Router-acl-basic-2000] rule permit source 172.16.0.2 0 


然后 ， 我 们 再 制定 一 条 规则 ， 其 含义 是 拒绝 (deny) 源 耻 地 址 为 任 
意 地 址 的 IP 报 文 。 
# 配 置 路 由 磊 Router 。 


[Router-acl-basic-2000] rule deny source any 


制定 完 规则 之 后 ， 我 们 可 以 使 用 display acl 2000 命 令 来 查看 ACL 
2000 的 配置 信息 。 


[Router-acl-basic-2000] quit 

[Router] quit 

<Router> display acl 2000 

Basic ACL 2000, 2 rules 

ACL's step is 5 

rule 5 permit source 172.16.0.2 0 (0 times matched) 
rule 10 deny (9 times matched) 


从 回 显 信息 中 我 们 可 以 看 到 ， 基 本 ACL 2000 中 已 经 存在 两 条 规 
则 ， 路 由 器 Router 为 这 两 条 规则 上 自动 分 配 的 规则 编号 分 别 是 5 和 10。 另 
外 ， 回 显 信息 中 的 “ACL's step is 5 表示 该 ACL 的 规则 编号 的 步 长 为 5， 
两 个 “0 times matched” 表 示 该 ACL 的 两 条 规则 的 匹配 次 数 都 为 0 (这 是 
因为 我 们 还 没有 把 这 个 ACL 应 用 到 路 由 器 上 ) 。 


接 下 来 ， 我 们 在 VTY 上 应 用 ACL 2000。 
# 本 置 路 由 器 Router。 


<Router> system-view 

[Router] user-interface vty 0 4 
[Router-ui-vty0-4] 
[Router-ui-vty0-4] acl 2000 inbound 


为 了 确认 配置 是 否 生效 ， 我 们 先 退 出 本 次 网 管 人 员 的 Telnet 登 
然后 重新 使 用 Telnet 登 录 路 由 器 ， 发 现 可 以 正 第 登录 。 


<PC> telnet 172.16.0.1 

Trying 172.16.0.1 ,.， 

Press CTRL+K to abort 

Connected to 172.16.0.1 ... 

Info:The max number of VTY users is 10, and the number of 


current VTY users on line 1s 1. 


The current login time is 2014-10-03 02:06 : 00， 
<Router> 


在 路 由 器 上 重新 查看 ACL 2000 的 配置 信息 如 下 。 


<Router> display acl 2000 

Basic ACL 2000, 2 rules 

ACL's step is 5 
rule 5 permit source 172.16.0.2 0 (1 times matched) 
rule 10 deny (0 times matched) 


从 回 显 信息 中 我 们 可 以 看 到 ， 第 一 条 规则 的 匹配 次 数 已 经 变 为 1， 


这 说 明 网 管 人 员 的 PC 所 发 出 的 IP 报 文 已 经 匹配 上 了 这 条 规则 。 


然后 ， 我 们 在 其 他 某 台 PC 上 使 用 Telnet 方 式 登录 路 由 器 ， 发 现 无 法 


下 第 登录 。 


<PC> telnet 172.16.10.1 

Trying 172.16.10.1 ... 

Press CTRL+K to abort 

Error : Failed to connect to the remote host. 


再 次 在 路 由 器 上 查看 ACL 2000 的 配置 信息 。 


<Router> display acl 2000 

Basic ACL 2000, 2 rules 

ACL's step is 5 

rule 5 permit source 172.16.0.2 0 (1 times matched) 
rule 10 deny (1 times matched) 


从 回 显 信 息 中 我 们 可 以 看 到 ， 第 二 条 规则 的 匹配 次 数 也 变 为 了 1， 
这 说 明 刚 才 党 试 Telnet 登 录 的 那 台 PC 所 发 出 的 卫 报 文 匹配 上 了 第 二 条 规 
则 ， 但 该 报 文 被 直接 丢弃 了 。 


13.2 网 络 管理 


13.2.1 网 络 管理 的 基本 概念 


首 移 ， 我 们 需要 对 网 络 管理 有 一 个 基本 而 直观 的 认识 。 我 们 将 以 
一 个 公司 的 办 公 网 络 的 情况 来 说 明 一 下 网 络 管理 的 基本 概念 。 

我 们 知道 ， 一 个 规模 足够 大 的 公司 通常 都 会 建立 起 自己 的 办 公 网 
络 。 假 设 某 个 公司 有 儿 千 名 员工 ， 其 办 公 网 络 包 含 了 几 合 大 型 服务 
苍 ， 几 十 合 路 由 奏 和 上 百 台 交换 机 。 针 对 这 个 公司 的 办 公 网 络 ， 我 们 
现在 提出 这 样 一 些 问 题 。 

(1) 这 个 办 公 网 络 中 ， 忌 共 究 葛 有 多 少 人 台 路 由 器 ? 每 全 路 由 器 的 
名 称 是 什么 ? 每 全 路 由 器 的 安放 位 置 在 哪里 ? 

(2) 此 时 此 刻 ， 出 现 故 障 的 交换 机 有 几 台 ? 都 是 一 些 什 么 样 的 夏 


障 ? 


(3) “财务 部 1 号 ”路 由 器 与 < 市场 部 2 号 ”路 由 器 之 间 的 链 路 此 刻 是 
人 否 古 断 开 的 ? 


(4) “财务 部 1 号 ”路 由 器 的 GE10/0 接 口 从 昨天 中 午 12 点 到 今天 中 
午 12 点 这 段 时 间 一 共 接 收 了 多 少 个 IP 报 文 ? 

(5) ...... 

显然 ， 公 司 的 普通 员工 是 无 法 回答 这 些 问题 的 。 实 质 上 ， 这 些 问 
题 都 是 一 些 关 于 网 络 管理 的 典型 问题 。 所 谓 网 络 管理 ， 简 单 地 讲 ， 就 
是 指 在 各 个 层次 上 对 于 网 络 的 组 成 结构 和 运行 状态 及 时 而 准确 的 认识 
和 干预 。 网 络 管理 是 保障 网 络 可 靠 运行 的 重要 手段 。 

然而 ， 上 面 的 那些 提问 对 于 公司 的 网 络 管理 人 员 (简称 网 管 员 ) 
来 说 就 可 能 显得 非常 简单 了 。 屠 么 ， 网 管 员 和 赁 什么 就 能 够 回答 那些 问 
题 呢 ? 原来 ， 网 管 员 的 电脑 屏幕 上 可 以 实时 地 显示 出 公司 办 公 网 络 的 
拓扑 图 〈 见 图 13-4) ， 这 个 拓扑 图 正 是 公司 办 公 网 络 的 真实 写照 ! 拓扑 
图 中 的 各 种 设备 (如 路 由 器 、 交 换 机 、 服 务 器 等 ) 的 图 标 都 是 与 真实 
设备 一 一 对 应 的 (但 一 般 不 会 包含 网 络 中 的 普通 PC) 。 如 果 用 鼠标 去 
单 击 某 个 设备 图 标 ， 则 图 标 边 上 会 自动 显示 出 该 设备 的 名 称 (如 “财务 
部 1 号 ”) 以 及 该 设备 的 安放 位 置 (如 “xx 楼 xx 层 xxx 房 间 *”) 。 设 备 在 正 
常 工作 时 ， 拓 扑 图 中 该 设备 的 图 标 是 某 种 颜色 ， 当 设备 出 现 故 障 时 ， 
其 图 标 就 自动 变 成 了 另 一 种 颜色 。 如 果 我 们 单 击 “财务 部 1 号 ”路 由 器 
图 标 并 进行 少许 的 操作 ， 屏 幕 上 束 会 显示 出 该 路 由 器 的 GE1/0/0 接口 
从 昨天 中 午 12 点 到 今天 中 午 12 点 这 段 时 间 一 共 接 收 到 了 多 少 个 IP 报 
文 。 总 之 ， 网 管 员 有 了 如 此 神奇 的 电脑 ， 要 迅速 而 正确 地 回答 那些 问 
题 其 实 是 轻易 而 举 的 事情 。 
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图 13-4 网 管 员 的 上 


Ln 


及 


异 幕 


理 系 统 


网 管 员 的 电脑 之 所 以 如 此 神奇 ， 征 因为 网 管 员 在 目 己 的 电脑 上 安 
”的 软件 工具 。 例 如 ， 华 为 的 

eSight 束 是 这 样 一 种 功能 强大 的 网 络 管理 系统 。eSight 是 华为 推出 的 专 
门 针对 企业 网 络 及 数据 中 心 的 新 一 代 网 络 管理 系统 。 网 络 管理 系统 一 


竣 并 运行 了 某 种 通称 为 "网络 管 理 系统 


般 具 有 如 下 的 功能 
1) 网 络 拓 扑 图 的 显示 。 
2) 
3) 网 络 性 能 数据 的 监视 与 分 析 。 
4) 故障 的 报警 与 诊断 。 


信人 


网 络 设备 问 口 状态 的 监视 与 分 析 。 


(5) 远程 配置 。 
(6) ...... 
为 了 让 网 络 管理 系统 正常 地 工作 ， 网 管 员 除了 需要 在 自己 的 电脑 
上 安装 并 运行 网 管 软件 (如 eSight) 之 外 ， 还 需要 在 需要 被 管理 的 各 个 
设备 上 进行 一 些 简 单 的 配置 操作 。 此 后 ， 这 些 设备 就 能够 与 网 管 员 的 
电脑 之 间 进 行 管理 信息 的 交流 ( 见 图 13-5) 。 网 管 员 的 电脑 在 收集 、 
分 析 和 处 理 来 目 各 个 设备 的 管理 信息 之 后 ， 便 能 以 图 像 、 表 格 、 文 
字 、 甚 至 声音 等 形式 将 网 络 的 各 种 情况 呈现 给 网 络 管理 人 员 。 
显然 ， 网 管 员 的 电脑 与 被 管理 的 各 个 设备 之 间 必 须 通 过 某 种 “ 语 
言 ” 寺 + 能 进行 管理 信息 的 交流 ， 这 种 “语言 ”就 是 Simple Network 
Management Protocol (简单 网 络 管理 协议 ) ， 简 称 SNMP 协 议 。 如 同 
DHCP 协 议 一 样 ，SNMP 也 是 一 种 Client/Server 模 式 的 网 络 协 议 。 需 要 注 
意 的 是 ， 运 行 在 网 管 员 的 电脑 上 的 是 SNMP Client， 而 运行 在 被 管理 设 
备 上 的 是 SNMP Server， 如 图 13-6 所 示 。 从 根本 上 讲 ， 管 理 信息 的 交流 
是 通过 在 SNMP Server 和 SNMP Client 之 间 进 行 SNMP 报 文 的 交互 而 实现 
的 。 
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图 13-5 管理 信息 交流 
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图 13-6 SNMP 管 理 信息 交流 

实际 上 ， 对 于 TCP/IP 网 络 来 说 ， 网 络 管理 系统 总 共 涉 及 了 3 个 协 
议 ， 分 别 是 SNMP 协 议 、SMI (Structure of Management Information， 管 
理 信息 结构 ) 协议 和 MIB (Management Information Base， 管 理 信息 
库 ) 协议 。 在 这 3 个 协议 中 ，SNMP 是 核心 协议 ， 但 SNMP 协 议 需 要 
用 到 其 他 两 个 协议 。 下 面 ， 我 们 就 简单 地 了 解 一 下 关于 这 3 个 协议 的 基 
本 知识 。 


13.2.3 SMI 协 议 


任何 时 候 ， 当 我 们 谈 及 “管理 ”一 词 的 时 候 ， 总 是 会 天 心 什 么 才 是 
被 管理 的 对 象 (Object) 。 网 络 管理 中 ， 被 管理 的 对 象 可 以 是 一 台 路 由 
年 ， 可 以 是 一 台 交 换 机 ， 可 以 是 路 由 器 上 的 某 一 块 板 卡 ， 也 可 以 是 这 
块 板 卡 上 的 某 一 个 端口 ， 还 可 以 是 这 个 端口 所 接收 到 的 IP 报 文 的 总 的 
数量 ， 如 此 等 等 。 总 之 ， 这 些 被 管理 的 对 象 林 林 总 总 ， 数 量 众多 ， 种 
类 驼 杂 ， 并 且 可 以 具有 不 同 的 层级 。 

显然 ， 要 实现 对 网 络 的 规范 管理 ， 前 提 之 一 就 是 必须 事先 对 被 管 
理 的 对 象 进 行规 范 化 处 理 ， 而 这 正 就 是 SMI 协 议 的 内 容 。 概 括 地 讲 ， 
SMI 协 议 的 主要 内 容 束 是 定义 了 一 列 的 规划 ， 这 些 规则 分 为 三 个 方面 : 
第 一 方面 的 规则 是 关于 应 该 如 何 给 被 管理 对 象 命名 ， 即 对 象 的 命名 规 
则 ; 第 三 方面 的 规则 是 定义 了 被 管理 对 象 有 哪些 类 型 ， 即 对 象 的 类 型 
规则 ; 第 三 方面 的 规则 是 关于 如 何 对 被 管理 对 象 的 各 种 信息 进行 编 
码 ， 即 对 象 的 编码 规则 。 下 面 ， 我 们 只 简单 地 介绍 一 下 关于 被 管理 对 
象 的 命名 规则 。 

在 日 肖 生 活 中 ， 当 听 说 某 某 人 名 叫 张 什么 或 李 什 么 时 ， 我 们 束 知 
道 此 人 应 该 是 一 个 汉族 人 ; 当 听 说 某 某 人 名 叫 叶 赫 拉 拉 什 么 什么 或 爱 
新 觉 罗 什么 什么 时 ， 我 们 就 知道 此 人 应 该 是 一 个 满族 人 。 也 就 是 说 ， 
汉人 应 该 有 汉人 的 和 名字， 满 人 应 该 有 满 人 的 名 字 。 在 SMI 中 ， 情 况 也 非 
常 类 似 。SMI 采 用 了 Object Identifer 来 区 分 不 同 种 类 的 对 象 名 称 ， 相 当 
于 说 ， 汉 人 名 对 应 了 一 个 Object Identifier， 满 人 名 对 应 了 另外 一 个 不 同 
的 Object Identifer。 如 图 13-7 所 示 ，SMI 采 用 了 一 种 树 状 结构 来 定义 不 
同 的 Object Identifer 。 


ltu-t iso Iso-itu-u 
(0) (1) (2) 


1.3.6.1 
(1) 


L302.12 mib-2 


system interface at ip icmp tcp udp 
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图 13-7 被 管理 对 象 的 命名 规则 


图 13-7 中 ， 每 一 个 方 框 就 代表 了 一 种 对 象 (Object) ， 一 种 对 象 
可 以 有 自己 的 父 对 象 (Parent Object) ， 同 时 还 可 以 有 若干 种 子 对 象 
(Children Object) ， 由 此 我 们 可 以 看 出 ， 对 象 是 有 着 层次 结构 的 。 对 
于 “internet”* 这 种 对 象 ， 其 Object Identifier 就 是 1.3.6.1 
(iso.org.dod.internet) ; 对 于 “interface” 这 种 对 象 ， 其 Object Identifier 就 
是 1.3.6.1.2.1.2 (iso.org.dod.internet.mgmt.mib-2.interface) 。 

还 记得 前 面 提 到 的 “财务 部 1 号 ”路 由 器 吗 ? 还 记得 前 面 提 到 的 “xx 
楼 xx 层 xxx 房 间 ?” 四 ? 这 些 信息 涉及 了 设备 名 称 (sysName) 和 设备 位 
置 。 如 果 我 们 把 图 13-7 中 的 树 状 结构 画 全 ， 束 会 知道 设备 名 称 

(sysName) 的 Object Identifer 是 1.3.6.1.2.1.1.5 


(iso.org.dod.internet.mgmt.mib-2.system.sysName) ， 而 设备 位 置 
(sysLocation) 的 Object Identifer 是 1.3.6.1.2.1.1.6 


(iso.org.dod.internet.mgmt.mib-2.system.sysLocation) 。 


13.2.4 MIB 协 议 


SMI 协 议 只 是 定义 了 一 系列 的 规则 ，MIB 才 十 这 些 规则 在 被 管理 的 
设备 上 的 具体 应 用 。 在 一 个 被 管理 的 设备 上 ，MIB 必 须 确定 出 对 于 本 
设备 而 言 具体 有 哪些 被 管理 的 对 象 (Object) ; MIB 必 须 给 本 设备 中 的 
每 一 个 被 管理 对 象 确定 出 具体 的 名 字 ; MIB 还 必须 给 每 一 个 被 管理 对 
象 指定 一 个 类 型 ， 如 此 等 等 。 

概括 地 讲 ，MIB 的 作用 束 是 在 被 管理 的 设备 上 创建 一 个 数据 库 ， 

这 个 数据 库 中 包含 了 者 干 个 具有 名 字 、 上 共有 类 型 、 具 有 内 容 的 被 管理 
对 象 ， 这 些 对 象 的 名 字 、 类 型 等 属性 统统 都 必须 遵从 SMI 规 范 。 实 质 
上 ， 在 这 个 数据 库 中 ， 一 个 被 管理 对 象 (Object) 就 相当 于 是 一 个 变量 
Variable) ， 被 管理 对 象 的 名 字 就 相当 于 是 变量 名 ， 被 管理 对 象 的 类 
型 就 相当 是 变量 的 类 型 ， 被 管理 对 象 的 内 容 束 相当 于 是 变量 的 取 值 。 

通常 ， 我 们 把 上 面 所 描述 的 数据 库 称 为 管理 信息 库 ， 或 简 称 大 
MIB (Management Information Base) 。 注 意 ， 这 里 的 MIB 并 不 是 指 
MIB 协 议 本 吴 ， 而 是 指 MIB 协 议 应 用 在 被 管理 的 设备 上 之 后 而 生成 的 那 
个 数据 库 ， 如 图 13-8 所 示 。MIB 数 据 库 位 于 被 管理 的 设备 中 ， 它 是 该 设 
备 中 各 种 需要 被 管理 的 物理 对 象 在 数学 意义 上 的 集中 反映 。 例 如 ， 当 
设备 内 部 的 温度 下 降 时 ，MIB 中 的 某 个 变量 的 值 就 会 减 小 ， 当 设备 的 
某 个 接口 每 收 到 一 个 IP 报 文 时 ，MIB 中 的 男 一 个 变量 的 值 束 会 增加 1， 


如 此 等 等 。 


被 管理 的 设备 


图 13-8 管理 信息 库 MIB 


13.2.5 SNMP 协 议 


图 13-9 显 示 了 SNMP 协 议 的 基本 架构 。 在 SNMP 协 议 中 ， 运 行 在 网 
管 员 的 电脑 上 的 程序 称 为 Manager， 也 就 是 SNMP Client， 运 行 在 被 管 
理 的 设备 上 的 程序 称 为 Agent， 也 就 是 SNMP Server。SNMP 协 议定 义 了 
若干 种 SNMP 报 文 (例如 ，SNMPv3 定 义 了 8 种 类 型 的 SINMP 报 文 ， 分 别 
是 GetRequest、GetNextRequest、GetBulkRequest、SetRequest、 
Response、Trap、InformRequest、Report) ， 并 通过 在 Manager 和 Agent 
之 间 交 换 这 些 报 文 ， 从 而 实现 管理 信息 的 交流 ， 进 而 实现 网 络 管理 的 
目的 。 

SNMP 报 文 都 是 封装 在 UDP 报 文 中 的 。 从 Manager 去 往 Agent 的 
SNMP 报 文 ， 其 相应 的 UDP 报 文 的 目的 端口 号 为 161; 从 Agent 去 往 
Manager 的 SNMP 报 文 ， 其 相应 的 UDP 报 文 的 目的 端口 号 为 162。 


SNMP 报 文 交 互 
(管理 信息 交流 ) 


网 管 员 的 电脑 


| GetRequest 


Manager | |C SeRequest TT 


图 13-9 SNMP 的 基本 架构 


如 图 13-9 所 示 ，Manager 需 要 查询 被 管理 的 设备 上 的 某 个 被 管理 对 
象 (Object) 的 信息 时 ， 可 以 向 Agent 发 送 一 个 GetRequest 报 文 。Agent 
接收 到 这 个 GetRequest 报 文 后 ， 会 去 MIB 中 提取 出 相应 的 Object 的 信 
轧 ， 并 将 这 些 信 息 封 阔 在 Response 报 文中 ， 然 后 将 Response 报 文 发 送 给 
Manager。 

Manager 需 要 设置 或 修改 被 管理 的 设备 上 的 某 个 被 管理 对 象 

(Object) 的 信息 时 ， 可 以 向 Agent 发 送 一 个 SetRequest 报 文 。Agent 接 

收 到 这 个 SetRequest 报 文 后 ， 会 去 MIB 中 对 相应 的 Object 的 信息 进行 设 
置 或 修改 。 这 样 一 来 ， 便 可 实现 Manager 对 于 被 管理 对 象 的 远程 控制 。 

天 于 Manager 对 于 被 管理 对 象 的 远程 控制 ， 我 们 可 以 看 看 这 样 一 个 
例子 。 假 设 某 人 台 服 务 强 上 有 一 个 倒数 计时 絮 ， 该 倒数 计时 颖 的 值 对 应 


了 MIB 中 的 一 个 变量 。 当 这 个 变量 的 值 为 0 ( 即 倒数 计时 器 的 值 为 0) 
上 时， 服务器 就 会 自动 关机 。 如 有 果 网 管 员 希望 这 台 服 务 器 立即 关机 ， 菊 
只 需 辐 服务 器 上 的 Agent 发 送 一 个 SetRequest 报 文 ， 该 报 文 的 含义 就 是 
将 MIB 中 与 倒数 计时 器 的 值 相对 应 的 那个 变量 的 值 设 置 为 0。Agent 执 行 
了 这 样 的 操作 后 ， 服 务 器 就 会 立即 自动 天 机 。 如 果 网 管 员 希 望 这 台 服 
务 器 在 两 个 小 时 后 自动 关机 ， 束 只 需 向 服务 器 上 的 Agent 发 送 一 个 
SetRequest 报 文 ， 该 报 文 的 含义 是 将 MIB 中 与 倒数 计时 器 的 值 相 对 应 的 
那个 变量 的 值 设置 为 7 200 秒 。Agent 执 行 了 这 样 的 操作 后 ， 服 务 器 就 会 
在 两 个 小 时 后 目 动 天 机 。 

如 上 所 述 ，Manager 可 以 主动 向 Agent 发 送 GetRequest、SetRequest 
等 报 文 ， 从 而 实现 对 各 种 管理 信息 的 查询 和 修改 。 另 一 方面 ，Agent 也 
Rs 向 Manager 发 送 Trap 报 文 ，Trap 报 文中 携带 了 各 种 “告警 信 

。 Manager 在 接收 到 这 些 告警 信息 后 ， 便 可 以 及 时 地 采取 相应 的 管 

理 动作 。 

SNMP 的 架构 可 以 是 分 级 的 。 如 图 13-10 所 示 ， 一 个 Manager 可 以 
有 它 的 上 一 级 Manager， 一 个 Manager 对 于 它 的 上 一 级 Manager 来 说 相当 
于 是 一 个 Agent 。 

最 后 ， 需 要 说 明 的 是 ，SNMP 所 经 历 的 版 本 有 SNMPv1、 
SNMPv2、SNMPv2c、SNMPv2u、SNMPv3。 关 于 这 些 不 同 版 本 之 间 的 
差异 ， 这 里 不 再 班 述 。 


UDP 端 口 162 UDP 端 口 161 ”UDP 端 口 162 UDP 端 口 
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SNMP 报 文 交 互 加 SNMP 报 文 交互 民 


上 一 级 网 管 员 的 电脑 网 管 员 的 电脑 被 管理 的 设备 


Manager | 


图 13-10 SNMP 的 分 级 架构 


13.3 练习 题 


1.( 单 选 ) 下 列 选项 中 ， 哪 一 项 才 是 一 条 合法 的 基本 ACL 的 规则 ? 
(2 

A.rule permit 让 

B.rule deny ip 

C.rule permit source any 

D.rule permit tcp source any 

2. ( 单 选 ) 如 果 希 望 利 用 基本 ACL 来 识别 源 IP 地 址 为 172.16.10.0/24 
网 段 的 耻 报 文 并 执行 “允许 ”的 动作 ， 那 么 应 该 采用 下 面 哪 一 条 规则 ? 
) 

A.rule permit source 172.16.10.0 0.0.0.0 

B.rule permit source 172.16.10.0 255.255.255.255 

C.rule permit source 172.16.10.0 0.0.255.255 

D.rule permit source 172.16.10.0 0.0.0.255 


3. 〈 单 选 ) 如 果 希 望 利 用 高 级 ACL 来 识别 源 IP 地 址 为 172.16.10.1 且 
目的 下地 址 是 172.16.20.0/24 网 段 的 IP 报 文 并 执行 “拒绝 ?的 动作 ， 那 么 应 
该 采用 下 面 哪 一 条 规则 ? ( ) 

A.rule deny source 172.16.10.1 0.0.0.0 

B.rule deny source 172.16.10.1 0.0.0.0 destination 172.16.20.0 
0.0.0.255 

C.rule deny tcp source 172.16.10.1 0.0.0.0 destination 172.16.20.0 
0.0.0.255 

D.rule deny ip source 172.16.10.1 0.0.0.0 destination 172.16.20.0 
0.0.0.255 

4. (多 选 ) 关于 高 级 ACL 的 规则 ， 下 列 说 法 中 正确 的 是 ? () 

A. 高 级 ACEL 的 规则 可 用 于 识别 报 文 的 TCP 目 的 端口 号 

B. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 TCP 源 端口 号 

C. 高 级 ACEL 的 规则 可 用 于 识别 报 文 的 UDP 目的 端口 号 

DD. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 UDP 源 端口 号 

E. 高 级 ACL 的 规则 可 用 于 识别 报 文 的 目的 IP 地 址 

5.( 单 选 ) 网 络 管理 系统 主要 涉及 了 哪 3 个 协议 ? ( ) 

A.SMTP 协 议 、SMI 协 议 、MIB 协 议 

B.SNMP 协 议 、SMI 协 议 、RIP 协 议 

C.SNMP 协 议 、SMI 协 议 、MIB 协 议 

6. ( 单 选 ) 在 SNMP 协 议 中 ，Trap 报 文 的 目的 端口 号 是 多 少 ? () 

A.161 

B.162 

C.163 


附录 练习 题 答案 


1.1.4 小 节 
: ABC。2. 答 案 : BC 。 
1.2.4 小 市 
: ABEF。2. 答 案 : D。3. 答 案 : B。4. 答 案 : ABCE 。 
1.3.3 小 节 
: AD。2. 答 案 : C。3. 答 案 : E。4. 答 案 : C。 
1.4.3 小 节 
: BC。2. 答 案 : B。3. 答 案 B。4. 答 案 :， B。5. 答 案 : A 。 
2.9 节 


: ABD。2. 答 案 : C。 人 A 为 用 户 视 图 ，B 为 系统 视图 ，DD 为 
寻 。3 .答案 : B。4. 答 案 : C。5. 答 案 : ABCD 。 


3.1.3 小 节 
: BD。2. 答 案 : AC。3. 答 案 : ABD。4. 答 案 : BC。 
3.2.3 小 节 
: B。2. 答 案 : B。3. 答 案 : BD。4. 答 案 :， BC。 
3.3.6 小 节 
: B。2. 答 案 : C。3. 答 案 ， AD。4. 答 案 BC。5. 答 案 : B。 
3.4.3 小 节 


: BD。2. 符 案 : C。3. 符 案 : A 。4. 符 案 : B。 5. 答 案 : B。 


4.7 节 


1. 答 案 ， AC。2. 答 案 ABC 。3. 答 案 : ABC 。4. 答 案 ， A。5. 答 
案 : BC 。 
6.7 节 
1. 答 案 : ABD 。2. 答 案 ， CEG。3. 答 案 : A。4. 答 案 : C。5. 答 案 : 
D。6. 答 案 : AB。7. 答 案 : ABC。 
7.4 节 


。 2. 答案 : C。3. 答 案 : ABC 。 4. 符 案 : DE。5. 答 案 : 


8.1.9 小 节 


8.2.9 小 节 
1. 答 案 : CD。2. 答 案 : C。3. 答 案 : D。4. 答 案 : D。5. 答 案 : 
ABD。6. 答 案 : AB。 
8.3.12 小 节 
1. 答 案 : B。2. 答 案 : ABCG。3. 答 案 AB。4. 答 案 : C。5. 答 案 : 
CFH 。6. 答 案 ， AC。7. 答 案 : D 。 
9.5 节 
1. 答 案 ，AC。2. 答 案 : BCD 。3. 答 案 ，AC。4. 答 案 : BCEFG 。 
10.4 节 
1. 答 案 : ABCF。2. 答 案 : AC。3. 答 案 : C。4. 答 案 : AB。5. 答 
案 : 下 


[© 


11.3 节 


1. 答 案 : ABCD °。2. 答 案 : C。3. 答 案 : BC。4. 答 案 : AB。5. 答 
案 : CDF。 6. 答 案 : D。 
12.3 节 


1. 答 案 : ABCD °。2. 答 案 : AD。3. 答 案 :， B。4. 答 案 : B。5. 答 案 : 


13.3 节 


。 2. 答案 ， D。3. 答 案 : D。4. 答 案 :， ABCDE。5. 答 案 : 


